Bản vá khẩn cấp để sửa lỗ hổng PrintNightmare đang được phát hành cho các nền tảng, kể cả Windows 7.
Chị Chu Thanh Hà: ‘Để nhận lương mong muốn, các kỹ sư phải trở thành chuyên gia’ / Elon Musk thừa nhận công nghệ xe tự lái khó hơn dự tính
Theo TheVerge, Microsoft bắt đầu tung ra bản vá Windows khẩn cấp để giải quyết một lỗ hổng nghiêm trọng trong dịch vụ Windows Print Spooler. Lỗ hổng có tên PrintNightmare đã được tiết lộ vào tuần trước, sau khi các nhà nghiên cứu bảo mật vô tình công bố proof-of-concept (PoC – được hiểu là một loại ứng dụng chứng minh về tính khả thi cũng như thực tiễn của một ý tưởng).
Lỗ hổng Windows có tên PrintNightmare cho phép những kẻ tấn công xâm nhập vào hệ thống và cài đặt các phần mềm độc hại. |
Microsoft đã phát hành các bản cập nhật bảo mật ngoài băng tần để giải quyết lỗ hổng và đánh giá đây là lỗ hổng nghiêm trọng vì những kẻ tấn công có thể thực thi mã từ xa với các đặc quyền cấp hệ thống trên các máy bị ảnh hưởng.
Vì dịch vụ Print Spooler chạy theo mặc định trên Windows nên Microsoft đã phải phát hành các bản vá cho Windows Server 2019, Windows Server 2012 R2, Windows Server 2008, Windows 8.1, Windows RT 8.1 và nhiều phiên bản được hỗ trợ của Windows 10.
Microsoft đã thậm chí còn thực hiện một bước bất thường là phát hành các bản vá cho Windows 7, vốn đã chính thức hết hỗ trợ vào năm ngoái. Tuy nhiên, Microsoft vẫn chưa phát hành bản vá cho Windows Server 2012, Windows Server 2016 và Windows 10 1607. Microsoft cho biết các bản cập nhật bảo mật cho các phiên bản Windows này sẽ sớm được phát hành.
Microsoft đã mất vài ngày để đưa ra cảnh báo về lỗ hổng zero-day ảnh hưởng đến tất cả phiên bản Windows được hỗ trợ. Lỗ hổng PrintNightmare cho phép kẻ tấn công sử dụng thực thi mã từ xa, vì vậy những kẻ xấu có thể cài đặt chương trình, sửa đổi dữ liệu và tạo tài khoản mới với đầy đủ quyền quản trị.
“Chúng tôi khuyên bạn nên cài đặt các bản cập nhật này ngay lập tức”, Microsoft thông báo. “Các bản cập nhật bảo mật được phát hành từ ngày 6/7 chứa các biện pháp bảo vệ cho CVE-2021-1675 và khai thác thực thi mã từ xa bổ sung trong dịch vụ Windows Print Spooler được gọi là ‘PrintNightmare’, được ghi trong CVE-2021-34527”. (Microsoft phân loại CVE-xxx-xxx là vấn đề leo thang đặc quyền, mức độ nghiêm trọng cao).
>> Chị Chu Thanh Hà: ‘Để nhận lương mong muốn, các kỹ sư phải trở thành chuyên gia’
Hải Ninh