Ra mắt chưa bao lâu, Windows 365 đã xuất hiện lỗ hổng bảo mật nghiêm trọng

Theo dõi VGT trên

Một lỗ hổng bảo mật đã được phát hiện và có thể bị khai thác để trích xuất thông tin đăng nhập từ Windows 365.

Máy tính trên mây” Windows 365 của Microsoft chỉ mới ra mắt được vài tuần, nhưng một lỗ hổng bảo mật đã được phát hiện và có thể bị khai thác để trích xuất thông tin đăng nhập Microsoft Azure.

Ra mắt chưa bao lâu, Windows 365 đã xuất hiện lỗ hổng bảo mật nghiêm trọng - Hình 1

Việc khai thác này dựa trên một lỗ hổng trong kết nối Microsoft Remote Desktop, mà nhà nghiên cứu bảo mật Benjamin Delpy đã phát hiện ra lần đầu vào tháng Năm. Khi bạn tạo một máy tính đám mây, về cơ bản nó là một máy ảo được cài đặt trên nền tảng đám mây và bạn truy cập thông qua kết nối Remote Desktop. Lỗ hổng này có thể khiến người dùng để lộ thông tin đăng nhập Remote Desktop được sử dụng trên máy khách bằng một công cụ như mimikatz.

Video đang HOT

Việc truy cập PC đám mây với Windows 365 cũng sử dụng giao thức Remote Desktop, vì vậy lỗ hổng bảo mật sẽ hoạt động tương tự. Vì Windows 365 được liên kết với Azure, thông tin xác thực được tiết lộ lần này là dành cho tài khoản Azure. Ngoài ra, điều này hoạt động ngay cả khi bạn đang truy cập Windows 365 thông qua trình duyệt web, vì nó vẫn sử dụng giao thức Remote Desktop.

Tuy nhiên, điều này cũng yêu cầu quyền truy cập vào PC và các đặc quyền quản trị, nhưng có những lỗ hổng khác có thể bị khai thác để truy cập vào hệ thống. Một tệp đính kèm email độc hại có thể cấp cho kẻ tấn công quyền truy cập vào PC của bạn và các lỗ hổng khác có thể bị khai thác để giành đặc quyền quản trị.

Vấn đề là, việc lấy thông tin đăng nhập không chỉ đơn giản là truy cập vào PC đó, nó có thể cho phép những kẻ tấn công lây lan sang các dịch vụ khác của Microsoft trong công ty, cuối cùng ảnh hưởng đến toàn bộ mạng nội bộ của công ty, vốn là đối tượng khách hàng mà Windows 365 hướng đến. Điều này nghĩa là có khả năng hàng trăm người dùng bị lộ thông tin, ngay cả khi chỉ một bị tấn công ban đầu.

Thông thường, một cách để tránh loại mối đe dọa này là sử dụng các giải pháp thay thế cho mật khẩu truyền thống. Windows Hello hoặc xác thực hai yếu tố thường có thể ngăn chặn điều này, nhưng Windows 365 chưa hỗ trợ các tính năng bảo mật này. Có lẽ, Microsoft đang tìm cách kích hoạt các bảo mật này cho PC đám mây, nhưng hiện tại, tốt nhất là bạn nên hết sức cẩn thận nếu đang sử dụng Windows 365.

Windows Print Spooler có thêm lỗ hổng bảo mật mới

Câu chuyện về dịch vụ máy in của Microsoft và các vấn đề liên quan tiếp tục diễn ra khi công ty đã xác nhận một lỗ hổng bảo mật mới trong dịch vụ Windows Print Spooler.

Windows Print Spooler có thêm lỗ hổng bảo mật mới - Hình 1

Windows Print Spooler lại có thêm lỗ hổng bảo mật

Theo Neowin, lỗ hổng mới được gán ID CVE-2021-36958 và Microsoft cho biết kẻ tấn công khai thác thành công lỗ hổng này có thể chạy mã tùy ý với các đặc quyền của System. Kẻ tấn công sau đó có thể cài đặt các chương trình; xem, thay đổi hoặc xóa dữ liệu; hoặc tạo tài khoản mới với đầy đủ quyền của người dùng.

Trước đó, dịch vụ Windows Print Spooler gặp phải vấn đề liên quan đến lỗi PrintNightmare và Microsoft đã phát hành bản vá trong vài ngày trước. Microsoft tuyên bố bản vá sẽ hữu ích trong việc giảm thiểu sự cố ở mức độ lớn vì nó hiện yêu cầu đặc quyền của quản trị viên để chạy các bản cập nhật và cài đặt trình điều khiển Point and Print. Tuy nhiên, trên các hệ thống đã cài đặt trình điều khiển máy in, người dùng không phải quản trị viên có thể bị đe dọa bởi bản vá lỗi. Lỗ hổng này được Microsoft ghi nhận vào tháng 12 năm ngoái.

Đối với lỗ hổng mới, Microsoft cho biết họ đang tiến hành sửa lỗi và đã yêu cầu người dùng tắt dịch vụ Print Spooler như một giải pháp tạm thời. Tuy nhiên, nhà nghiên cứu bảo mật Benjamin Delpy nói ông có một cách tốt để làm điều này hơn là vô hiệu hóa hoàn toàn dịch vụ in ấn. Cụ thể, Delpy khuyến cáo người dùng chỉ nên hạn chế các chức năng in đối với các máy chủ đã được phê duyệt bằng cách sử dụng tùy Package Point and print - Approved servers trong Windows Group Policy.

Để thêm các máy chủ đã được phê duyệt vào Windows Group Policy, người dùng hãy mở Group Policy Editor bằng cách chạy dịch vụ gpedit.msc trên hộp thoại Run. Sau đó vào User Configuration> Administrative Templates> Control Panel> Printers> Package Point and print - Approved Servers> Edit.

Bạn thấy bài viết này có hữu ích không?
Có;
Không

Tin liên quan

Tin đang nóng

Ủy ban Kiểm tra Quân ủy Trung ương đề nghị kỷ luật 12 cán bộỦy ban Kiểm tra Quân ủy Trung ương đề nghị kỷ luật 12 cán bộ
10:19:21 26/12/2024
Cặp đôi "chị - em" Vbiz để lộ bằng chứng sống chung nhà?Cặp đôi "chị - em" Vbiz để lộ bằng chứng sống chung nhà?
07:59:00 26/12/2024
Tổng Giám đốc Công ty cổ phần Triệu nụ cười bán tiền ảo thu 30 tỷ bằng cách nào?Tổng Giám đốc Công ty cổ phần Triệu nụ cười bán tiền ảo thu 30 tỷ bằng cách nào?
07:06:19 26/12/2024
Vụ vé số trúng 2 tỷ đồng: Công an từ chối cung cấp kết quả giám địnhVụ vé số trúng 2 tỷ đồng: Công an từ chối cung cấp kết quả giám định
09:33:07 26/12/2024
Sao Việt 26/12: Diễm My 9X khoe bụng bầu bên chồng dịp Giáng sinhSao Việt 26/12: Diễm My 9X khoe bụng bầu bên chồng dịp Giáng sinh
08:32:35 26/12/2024
Đoàn luật sư TP.HCM lên tiếng vụ luật sư tập sự tổ chức sử dụng ma túyĐoàn luật sư TP.HCM lên tiếng vụ luật sư tập sự tổ chức sử dụng ma túy
08:42:09 26/12/2024
Ông chú U45 cưới cô gái kém 20 tuổi ở Đà Nẵng: Rước dâu bằng mô tô, sính lễ cưới có Baby ThreeÔng chú U45 cưới cô gái kém 20 tuổi ở Đà Nẵng: Rước dâu bằng mô tô, sính lễ cưới có Baby Three
06:46:31 26/12/2024
Kazakhstan thông báo 38 người đã thiệt mạng trong vụ máy bay rơiKazakhstan thông báo 38 người đã thiệt mạng trong vụ máy bay rơi
10:25:49 26/12/2024

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024
Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn
Cách đăng Facebook để có nhiều lượt thích và chia sẻ

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022
Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết
Thêm nhiều bang của Mỹ cấm TikTok

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022
Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung
Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022
Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...
Facebook trấn áp hàng loạt công ty phần mềm gián điệp

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022
Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia
Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022
Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...
Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022
Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter
Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022
Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm
Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022
Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR
'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022
Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn
Xiaomi sa thải hàng nghìn nhân sự

Xiaomi sa thải hàng nghìn nhân sự

09:35:12 21/12/2022
Gã khổng lồ smartphone Trung Quốc Xiaomi đang lên kế hoạch sa thải 15% trong số hơn 30.000 nhân sự trong bối cảnh công ty gặp khó khăn
Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023

Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023

09:34:00 21/12/2022
Đối với Trung Quốc, việc mất vị trí độc quyền sản xuất MacBook tượng trưng cho vị thế công xưởng thế giới của Trung Quốc đang bị suy yếu

Có thể bạn quan tâm

Váy ngắn và giày platform, cách diện combo dự tiệc sang trọng, quyến rũ nhất

Váy ngắn và giày platform, cách diện combo dự tiệc sang trọng, quyến rũ nhất

Thời trang

11:42:28 26/12/2024
Chiếc váy ngắn mặc với quần đùi siêu nhỏ bên trong và kết hợp với giày da đanh đế cao, một sự tái hiện lại đôi Horsebits cổ điển của thương hiệu.
CSGT kiểm tra trên QL1, tóm đối tượng mang theo súng và ma túy

CSGT kiểm tra trên QL1, tóm đối tượng mang theo súng và ma túy

Pháp luật

11:38:31 26/12/2024
Thời điểm kiểm tra, Hoàng Anh đang ngồi trên xe ôtô. Cơ quan Công an thu giữ 2 gói nylon chứa tinh thể rắn màu trắng nghi là chất ma túy, khẩu súng cùng 15 viên đạn.
Kỷ niệm 8 năm cưới, Hari Won muốn Trấn Thành gọi là 'cục kim cương'

Kỷ niệm 8 năm cưới, Hari Won muốn Trấn Thành gọi là 'cục kim cương'

Sao việt

11:37:31 26/12/2024
Đăng ảnh kỷ niệm 8 năm ngày cưới, Trấn Thành gây sốt khi thu hút hơn 130 ngàn người xem khoảnh khắc anh và bà xã Hari Won tình cảm.
Người phụ nữ chi 18 tỷ đồng mua Rolls-Royce, về nhà phát hiện là xe cũ độ lại liền khởi kiện, tòa án phán quyết: Showroom phải đền hơn 45 tỷ đồng

Người phụ nữ chi 18 tỷ đồng mua Rolls-Royce, về nhà phát hiện là xe cũ độ lại liền khởi kiện, tòa án phán quyết: Showroom phải đền hơn 45 tỷ đồng

Netizen

11:32:44 26/12/2024
Năm 2014, một người phụ nữ họ Giả ở Bắc Kinh muốn lên đời xe nên đã đến showroom của công ty ô tô Cẩm Lân Thịnh Thái - Bắc Kinh, chọn một chiếc Rolls-Royce có giá 5,2 triệu NDT (khoảng 18 tỷ đồng).
Chu Thanh Huyền "lên đồ" khoe vóc dáng cực phẩm sau sinh, ngoại hình khác hẳn lúc đến SVĐ cổ vũ Quang Hải

Chu Thanh Huyền "lên đồ" khoe vóc dáng cực phẩm sau sinh, ngoại hình khác hẳn lúc đến SVĐ cổ vũ Quang Hải

Sao thể thao

11:21:06 26/12/2024
Mới đây, bà xã tiền vệ Nguyễn Quang Hải - nàng WAG Chu Thanh Huyền khiến dân tình khó rời mắt với video nhép theo tiếng nhạc trên TikTok.
Faker cũng biết "gây war" khiến đồng đội cũng "đứng hình"

Faker cũng biết "gây war" khiến đồng đội cũng "đứng hình"

Mọt game

11:11:41 26/12/2024
Như đã biết, trong kỳ chuyển nhượng cuối năm 2024, Doran đã gia nhập T1 và anh cũng đã cùng các đồng đội mới (trừ Keria) thi đấu chung trong loạt trận showmatch thuộc khuôn khổ giải đấu do RedBull tổ chức.
Tổng thống đắc cử Trump "đưa Thung lũng Silicon về Nhà Trắng"

Tổng thống đắc cử Trump "đưa Thung lũng Silicon về Nhà Trắng"

Thế giới

11:00:43 26/12/2024
Truyền thông Mỹ mô tả việc Tổng thống đắc cử Donald Trump bổ nhiệm nhiều nhà lãnh đạo các công ty công nghệ vào chính quyền mới giống như đưa Thung lũng Silicon về Nhà Trắng.
11 loại thực phẩm giàu dinh dưỡng nhất, nhiều loại bán đầy chợ Việt

11 loại thực phẩm giàu dinh dưỡng nhất, nhiều loại bán đầy chợ Việt

Sức khỏe

10:39:24 26/12/2024
Bên cạnh cá hồi, cá mòi, danh sách những thực phẩm giàu dinh dưỡng nhất còn bao gồm mướp đắng, trứng, ngao, gan động vật, tỏi, khoai tây...
Cuộc sống của cô gái xinh đẹp cãi lời cha mẹ lấy chồng ngồi xe lăn

Cuộc sống của cô gái xinh đẹp cãi lời cha mẹ lấy chồng ngồi xe lăn

Góc tâm tình

10:37:13 26/12/2024
Gần 10 năm, chị Loan (28 tuổi, Lạng Sơn) cãi lời bố mẹ lấy anh Mến (37 tuổi, Bắc Giang) làm chồng, cuộc sống họ có nhiều thay đổi, từ người bị liệt anh Mến có thể đứng lên bước vài bước.
Chảo mất hết lớp chống dính cũng đừng vứt đi, làm theo cách này biến chảo cũ thành chảo mới dễ dàng

Chảo mất hết lớp chống dính cũng đừng vứt đi, làm theo cách này biến chảo cũ thành chảo mới dễ dàng

Sáng tạo

10:27:18 26/12/2024
Đây là mẹo hay giúp bà nội trợ khôi phục chảo cũ thành chảo mới, tiết kiệm khá nhiều tiền. Một phương pháp đơn giản và tiết kiệm để phục hồi lớp chống dính trên chảo là sử dụng sữa tươi.
Thức ăn cho gà 'lên đời' thành đặc sản, giá hơn nửa triệu/kg

Thức ăn cho gà 'lên đời' thành đặc sản, giá hơn nửa triệu/kg

Lạ vui

10:26:44 26/12/2024
Đặc sản này rất khó nuôi, kén môi trường sống nên mức giá của nó chỉ tăng không giảm. Từ thức ăn cho gà thành đặc sản giá trên trời .