Phát hiện lỗ hổng mới của Windows vô tình tiếp tay tin tặc

Hữu Thắng16:31 05/07/2021

Vào tháng 6 qua, Microsoft vá một lỗ hổng được xếp hạng “rất quan trọng” có tên là CVE-2021-1675 Lỗ hổng này cho phép tin tặc điều khiển từ xa máy tính thông qua hệ thống Print Spooler – một viễn cảnh đáng sợ.

Lỗ hổng mới liên quan đến trình quản lý máy in của Windows rất khó sửa chữa

Các nhà nghiên cứu tại công ty công nghệ Trung Quốc Sangfor đã vô tình tiếp tay cho một loại hình khai thác tương tự có tên PrintNightmare sau khi “vẽ đường” cho tin tặc cách tận dụng một lỗi chưa được phát hiện trước đó.

Được biết, Sangfor đang chuẩn bị tổ chức một hội nghị về hệ thống máy in của Windows, hệ thống luôn dễ bị tin tặc tấn công. Để mọi người sẵn sàng cho hội nghị này, Sangfor quyết định công bố tài liệu có tên là Proof of Concept (POC) để giải thích cách hoạt động của CVE-2021-1675 đã được vá gần đây và tất cả những điều nguy hiểm mà các tin tặc có thể khai thác qua lỗ hổng này.

Video đang HOT

Nhưng những nhà nghiên cứu này đã không hề khai thác CVE-2021-1675 như họ tưởng, hóa ra họ đã phát hiện ra một lỗ hổng tương tự trong Print Spooler của Windows có tên PrintNightmare – hiện đã được đặt tên là CVE-2021-34527. Bằng cách xuất bản POC nói về PrintNightmare, Sangfor đã vô tình chỉ cho các tin tặc cách tận dụng lỗi nguy hiểm này, một lỗi zero-day trong hệ thống Windows.

Theo Microsoft, lỗ hổng PrintNightmare ảnh hưởng đến tất cả phiên bản Windows. Đó là một lỗi trong Print Spooler trên Windows – một công cụ phức tạp mà Windows sử dụng để sắp xếp lịch trình in, bên cạnh những chức năng khác. Tin tặc đã khai thác lỗ hổng này để giành toàn quyền kiểm soát hệ thống, với sức mạnh chạy mã tùy ý, cài đặt phần mềm và quản lý tệp.

Trong bài đăng trên blog bảo mật của Microsoft vào hôm 1.6, công ty tuyên bố tin tặc cần phải đăng nhập vào máy tính trước khi chạy khai thác lỗi PrintNightmare, điều này có nghĩa là các doanh nghiệp, thư viện và các tổ chức khác có hệ thống mạng lớn có thể dễ bị tổn thương nhất. Microsoft nói tin tặc đang tích cực khai thác PrintNightmare để xâm phạm hệ thống, vì vậy các bên liên quan nên thực hiện các bước bảo mật để giảm thiểu vấn đề.

Tuy nhiên, hiện tại, cách duy nhất để bảo vệ PC khỏi PrintNightmare là vô hiệu hóa các chức năng in như Print Spooler. Biện pháp phòng ngừa này gần như là “bất khả thi” trong các tổ chức và công ty – nơi mà việc in ấn là không thể thiếu.

Microsoft cảnh báo lỗi nghiêm trọng trên Windows

Lỗ hổng có thể giúp tin tặc truy cập máy tính Windows từ xa để cài chương trình, chỉnh sửa dữ liệu.

Lỗ hổng có tên PrintNightmare được phát hiện sau khi các nhà nghiên cứu tại hãng bảo mật Sangfor vô tình chia sẻ đoạn mã kích hoạt cuộc tấn công không gây nguy hiểm (PoC exploit) bằng cách khai thác lỗ hổng này.

Theo The Verge , đoạn mã khai thác lỗ hổng đã được các nhà nghiên cứu xóa khỏi website gốc, tuy nhiên một số người đã nhanh chóng lưu lại và chia sẻ trên GitHub.

Lỗ hổng bảo mật liên quan dịch vụ in ấn trong Windows có thể giúp tin tặc chiếm quyền kiểm soát máy tính.

Tuy chưa đánh giá chi tiết, Microsoft cho biết PrintNightmare giúp tin tặc chạy mã từ xa với quyền hạn cấp hệ thống, ảnh hưởng đến hoạt động của hệ điều hành. Lỗ hổng này nằm trong Print Spooler, dịch vụ trên Windows giúp quản lý các lệnh in ấn gửi đến máy in.

Đội ngũ nghiên cứu dự kiến trình bày chi tiết về lỗ hổng PrintNightmare tại hội nghị bảo mật Black Hat diễn ra cuối tháng 7. Đoạn mã được chia sẻ do nhóm nghiên cứu nghĩ rằng Microsoft đã vá lỗ hổng, nhưng thực tế là chưa.

Theo Bleepingcomputer , Microsoft đã mất vài ngày để đưa ra cảnh báo, nói rằng lỗ hổng đang được chủ động khai thác. Nó cho phép tin tặc chạy mã từ xa để cài chương trình, chỉnh sửa dữ liệu hoặc tạo tài khoản với đầy đủ quyền điều khiển máy tính.

Microsoft cho biết đoạn mã chứa lỗ hổng PrintNightmare xuất hiện trong tất cả phiên bản Windows. Dịch vụ Print Spooler được kích hoạt mặc định trên các phiên bản này.

Lỗ hổng bảo mật đang được Microsoft khắc phục. Trong khi chờ bản vá, công ty khuyên người dùng tắt dịch vụ Print Spooler, hoặc vô hiệu tính năng in từ xa thông qua Group Policy. Các hệ thống quản lý tên miền (domain controller) và máy tính không dùng để in ấn cũng được yêu cầu tắt Print Spooler.

Đây không phải lần đầu lỗ hổng trong Print Spooler khiến các kỹ thuật viên máy tính đau đầu. Hơn 10 năm trước, tin tặc từng sử dụng virus Stuxnet, kết hợp lỗ hổng trong nhiều dịch vụ (kể cả Windows Print Spooler) để phá hủy dàn máy quay ly tâm hạt nhân tại Iran.

Nguy cơ tấn công mạng tại Việt Nam vì lỗ hổng Windows Các chiến dịch tấn công mạng quy mô lớn của các tổ chức hacker có thể nhắm đến công ty Việt Nam thời gian tới vì một lỗ hổng Windows. Dự báo sớm được Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) đưa ra sau khi xác minh một số nguồn tin. Theo thông tin từ đơn vị này,...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Từ Hàn Quốc về mà không báo ai, chàng trai bị mẹ "tát không trượt phát nào"01:12

Đoạn clip 22 giây ghi lại khoảnh khắc cậu bé phi nhanh như mũi tên bắn hot rần rần, netizen xúc động mãi không thôi00:22

Thông tin mới nhất vụ cô gái bị bắt cóc đòi chuộc 150 triệu đồng02:01

Sơn Tùng tung 1 đoạn clip tối 27 Tết mà khiến dân tình dọn nhà tỉnh táo hẳn!05:26

Hà Nội: Thông tin chính thức về sự cố rơi drone gây cháy tại lễ tổng duyệt ở Mỹ Đình03:19

Ảnh Tết "khó chịu" nhất 2025: Bộ đôi Vbiz mới sơ hở là réo tên nhau vì 1 chuyện xảy ra ở WeChoice Awards 2024!01:04

Trung Quốc tung chatbot đấu ChatGPT, cổ phiếu Phố Wall chao đảo bốc hơi 1.000 tỉ14:53

Đường dây lừa đảo 13.000 người: Biệt danh ACE của 3 quản lý cấp cao02:36

"Anh ơi, chạy đi còn kịp" - tiếng la thất thanh cùng pha dập lửa bình gas bốc cháy ngùn ngụt khiến ai cũng tái mặt03:56

Đang ngồi ăn tất niên vui vẻ, cảnh tượng kinh hoàng sau đó khiến mọi người đứng dậy bỏ chạy tán loạn00:43

Ca sĩ Hiền Thục phát hành 2 MV giới thiệu cảnh đẹp Việt Nam04:14

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn