Windows lại gặp lỗ hổng in ấn chưa được vá

Sau khi đã vá lỗ hổng PrintNightmare trong Windows, Microsoft lại đưa ra cảnh báo về một lỗ hổng bảo mật khác liên quan đến vấn đề máy in trên hệ điều hành của họ.

Lỗ hổng mới xuất hiện trong dịch vụ Windows Print Spooler có thể cho phép tin tặc cài đặt các chương trình; xem, thay đổi hoặc xóa dữ liệu; và tạo tài khoản mới trên PC của nạn nhân.

Mặc dù điều đó nghe có vẻ đáng sợ, nhưng điều quan trọng cần lưu ý là để tận dụng lỗ hổng mới này, tin tặc sẽ cần thực thi mã trên hệ thống nạn nhân. Về cơ bản, điều đó có nghĩa là tin tặc sẽ cần quyền truy cập trực tiếp vào PC của người sử dụng. Microsoft đề cập đến vấn đề này trong hướng dẫn hỗ trợ cho lỗ hổng mới có tên là CVE-2021-34481.

Đó là nơi mà Microsoft gắn nhãn lỗ hổng với số điểm 7,8 và mức độ nghiêm trọng “Quan trọng”, có nghĩa là nó có nguy cơ bảo mật cao. Tuy nhiên, Microsoft cũng đề cập rằng mặc dù CVE-2021-34481 đã được công khai nhưng nó vẫn chưa được khai thác.

Microsoft vẫn chưa đề cập khi nào bản vá cho lỗ hổng mới này sẽ được phát hành. Thay vào đó, công ty cho biết họ đang điều tra và “phát triển một bản cập nhật bảo mật”. Quan trọng hơn, Microsoft chỉ ra rằng vấn đề mới này không phải do bản cập nhật bảo mật tháng 7/2021 – vốn là bản vá ban đầu cho PrintNightmare.

Windows lại gặp lỗ hổng in ấn chưa được vá - 2 29

Trong trường hợp lo lắng, có một giải pháp tạm thời cho người dùng. Giải pháp thay thế liên quan đến việc mở Powershell trên Windows và xác định xem dịch vụ Print Spooler có đang chạy hay không, sau đó dừng và vô hiệu hóa dịch vụ. Nhược điểm của cách giải quyết này là việc dừng và tắt dịch vụ Print Spooler sẽ vô hiệu hóa khả năng in cả cục bộ và từ xa.

Lần gần đây nhất, Microsoft đã nhanh chóng phát hành bản vá cho PrintNightmare. Nó xảy ra trong vòng bốn ngày kể từ khi Microsoft lần đầu tiên phát hiện ra vấn đề. Không rõ liệu một bản vá tương tự cho việc khai thác này có thể xuất hiện vào thời điểm tương tự hay không. Có thể thấy tình hình có vẻ ít khẩn cấp hơn một chút, với việc tin tặc cần quyền truy cập cục bộ vào PC vốn mất nhiều thời gian hơn.

Được biết, Microsoft đã ghi công nhà nghiên cứu bảo mật Jacob Baines vì ​​đã phát hiện ra vấn đề này và báo cáo nó cho công ty. Trên trang Twitter của mình, Baines cho biết anh ấy không tin rằng lỗ hổng mới này là một biến thể của PrintNightmare.

Có thể bạn quan tâm
Huawei ra mắt laptop Matebook D 15 và ưu đãi lớn tại sự kiện Super Brand Day trên Lazada ngày 22/7

Trong “Ngày siêu thương hiệu” (Super Brand Day) diễn ra vào ngày 22/7 tới đây, Huawei sẽ hợp tác độc quyền với Lazada ra mắt sản phẩm laptop Matebook D 15, đồng thời tổ chức nhiều đợt khuyến mãi cứ hai tiếng một lần cho tất cả các sản phẩm của Huawei.

Thành lập 7 tổ công tác đặc biệt gồm các Bộ trưởng, hỗ trợ chỉ đạo phòng chống dịch tại TPHCM

Bản tin dịch Covid-19 sáng 19/7 của Bộ Y tế cho biết, có thêm 2.015 ca mắc Covid-19, trong đó TP Hồ Chí Minh nhiều nhất với 1.535 ca.

Facebook đang ‘giết người’ bằng thông tin vaccine Covid-19 sai lệch

Đó là khẳng định của Tổng thống Mỹ Biden. Nhà Trắng tiếp tục gia tăng thêm áp lực trong cuộc chiến chống lại thông tin Covid-19 sai lệch.

Viettel Post tiêu thụ gần 100 tấn rau củ quả trong 4 ngày tại TP.HCM, cam kết bình ổn giá

Đến hết ngày 16/7, sàn TMĐT Vỏ Sò (sàn TMĐT của Viettel Post) đã tiêu thụ gần 100 tấn rau củ quả thông qua hai kênh bán hàng trực tuyến và trực tiếp, được giao tới hàng chục ngàn hộ gia đình tại TP.HCM.

10 bước thực hiện chuyển đổi số (Kỳ 1)

Chuyển đổi số (CĐS) là quá trình tất yếu phải thực hiện. Tuy nhiên, đây là một quá trình tiến hóa mà các tổ chức hay doanh nghiệp không thể tự triển khai độc lập được mà cần có sự trợ giúp của các nhà cung cấp giải pháp (bao gồm cung cấp phương pháp và công cụ thực hiện).

iPhone được cập nhật đầy đủ vẫn bị tin tặc Nga qua mặt

Những chiếc iPhone được cập nhật đầy đủ – vốn được xem là bảo mật nhất trong số các smartphone tiêu dùng phổ thông – vẫn bị các tin tặc Nga qua mặt như trong báo cáo mới nhất từ Arstechnica.

Thị phần điện thoại toàn cầu: Xiaomi xếp thứ 2, Samsung số 1 nhưng khá bấp bênh

Công ty nghiên cứu thị trường toàn cầu Canalys vừa công bố báo cáo thị trường điện thoại thông minh toàn cầu quý 2. Theo đó, Xiaomi chính thức vươn lên vị trí thứ hai với 17% thị phần và tăng trưởng 83% so với cùng kỳ năm ngoái chỉ sau Samsung và đã vượt qua vị trí của Apple.

Người dùng Mỹ lo sợ TikTok sẽ cung cấp dữ liệu của họ cho Trung Quốc

Khoảng 48% người Mỹ nghĩ rằng, ứng dụng TikTok sẽ cung cấp dữ liệu của họ cho Trung Quốc, theo một thống kê mới được tiết lộ độc quyền trên trang Businessinsider.

Sáng 17/7: Cả nước thêm 2.106 ca mắc, TP.HCM gấp rút xây 2 bệnh viện dã chiến

Bản tin dịch Covid-19 sáng 17/7 của Bộ Y tế cho biết, Việt Nam có thêm 2.106 ca mắc Covid-19 mới, với 1 ca cách ly ngay sau khi nhập cảnh tại An Giang và 2.105 ca ghi nhận trong nước. Trong đó, 1.680 ca được phát hiện trong khu cách ly hoặc khu đã được phong toả.

JBL Live Pro+ TWS bán ra 2,99 triệu đồng, tặng quà 2,09 triệu đồng

JBL Live Pro+ TWS, dòng tai nghe chống ồn in-ear từng đạt “Giải thưởng Sáng tạo” tại CES 2021 đã bán ra trong hôm nay với nhiều quà tặng lớn.