Microsoft tung bản vá khẩn cấp lỗ hổng PrintNightmare

Microsoft vừa phát hành bản vá khẩn cấp cho lỗ hổng nghiêm trọng PrintNightmare trong dịch vụ Windows Print Spooler, cho phép hacker chiếm quyền máy tính từ xa.  

Microsoft tung bản vá khẩn cấp lỗ hổng PrintNightmare
PrintNightmare cho phép hacker chiếm quyền máy tính từ xa. (Ảnh: BleepingComputer)

Lỗ hổng này là chủ đề được quan tâm trong các cuộc thảo luận của cộng đồng an ninh mạng tuần qua sau khi các chuyên gia phát hiện Microsoft đã gộp hai lỗ hổng vào một chỉ báo bảo mật (CVE-2021-1675). Tuy nhiên, bản vá chính thức hồi tháng 6 chỉ giải quyết được 1 trong 2 lỗ hổng.

Ngày 28/6, một nhóm các nhà nghiên cứu bảo mật Trung Quốc đã vô tình đăng mã khai thác lỗ hổng PoC lên GitHub vì cho rằng nó đã được vá. Theo cộng đồng bảo mật, tin tặc có thể lợi dụng lỗ hổng thực thi mã từ xa để chiếm quyền điều khiển hoàn toàn hệ thống Windows bị xâm phạm. Sau đó, chúng sẽ có quyền cài đặt chương trình, xem, thay đổi hay xóa dữ liệu và tạo tài khoản mới với đầy đủ quyền lợi của người dùng.

Do đó, Microsoft hôm 6/7 đã tung bản vá khẩn cấp cho lỗ hổng bị bỏ sót, nay mang chỉ báo CVE-2021-34527 hay thường được biết đến dưới tên PrintNightmare. Người dùng Windows 7, Windows Server 2008 đến Windows 10 và Windows Server 2019 đều được tải bản vá.

Theo The Record, nên ưu tiên cài bản vá cho các máy chủ Windows hoạt động như một domain controller (quản lý tên miền) do dịch vụ Print Spooler thường được kích hoạt mặc định để in trên toàn bộ mạng nội bộ của một tổ chức.

 

Lỗ hổng PrintNightmare bao gồm cả thực thi mã từ xa (RCE) và leo thang đặc quyền (LPE). Tuy nhiên, theo chuyên gia bảo mật Matthew Hickey, bản vá của Microsoft mới vá lỗi RCE, không phải LPE. Điều đó đồng nghĩa bản vá chưa hoàn thiện và thế lực xấu vẫn có thể khai thác lỗ hổng để giành được đặc quyền hệ thống. 

Cơ quan An ninh mạng Mỹ khuyến cáo quản trị viên vô hiệu hóa dịch vụ Print Spooler trên các máy chủ không dùng để in.

Du Lam (Theo The Record)

Lỗ hổng mới trong WinRAR có thể dẫn đến các chiến dịch tấn công APT diện rộng

Lỗ hổng mới trong WinRAR có thể dẫn đến các chiến dịch tấn công APT diện rộng

Khai thác thành công lỗ hổng CVE-2021-35052 trong phần mềm nén và giải nén dữ liệu WinRAR, hacker có thể  tấn công vào hàng loạt máy tính đang cài WinRAR,  từ đó có thể dẫn đến các chiến dịch tấn công có chủ đích trên diện rộng. 

Chủ đề : Windowsmicrosoft
 
List comment
 
Giả mạo website của địa phương để... thông tin về đặt cược bóng đá
icon

Gần đây, nhiều cơ quan, tổ chức bị các đối tượng xấu lập website giả mạo trang thông tin điện tử để lừa người dùng. Đây là vấn nạn phổ biến, ảnh hưởng xấu đến uy tín, hình ảnh các đơn vị.

 
Lỗ hổng mới trong WinRAR có thể dẫn đến các chiến dịch tấn công APT diện rộng
icon

Khai thác thành công lỗ hổng CVE-2021-35052 trong phần mềm nén và giải nén dữ liệu WinRAR, hacker có thể  tấn công vào hàng loạt máy tính đang cài WinRAR,  từ đó có thể dẫn đến các chiến dịch tấn công có chủ đích trên diện rộng. 

 
Chuyên gia an ninh mạng Việt Nam đứng đầu bảng xếp hạng hacker mũ trắng thế giới
icon

Nguyễn Tuấn Anh, chuyên gia bảo mật của Viettel Cyber Security, đã vượt qua hơn 25 nghìn “hacker mũ trắng” trên thế giới để đứng đầu bảng xếp hạng tháng 6/2021.

 
Phát hiện lỗ hổng bảo mật mới trong Windows Print Spooler
icon

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) vừa thông tin đến các cơ quan, tổ chức, doanh nghiệp nhà nước về CVE-2021-34527, lỗ hổng thực thi mã từ xa thứ 2 trong Windows Print Spooler.

 
Tin tặc gửi email đe dọa đòi tiền chuộc bằng Bitcoin
icon

Tin tặc gửi email thông báo máy tính của nạn nhân bị hack và yêu cầu chuyển số tiền bằng Bitcoin tương đương 25 triệu đồng nếu không sẽ tung các thông tin nhạy cảm.

 
 
Google xóa PIP Photo và 8 ứng dụng đánh cắp mật khẩu Facebook
icon

9 ứng dụng Android với tổng 5,8 triệu lượt tải đã bị Google xóa sổ do chúng đánh cắp thông tin đăng nhập Facebook của người dùng.  

Mối đe dọa từ mã độc đào tiền ảo
icon

Cơn sốt tiền ảo, tiền điện tử đang làm gia tăng tội phạm mạng sử dụng mã độc đào tiền ảo tấn công hệ thống máy tính của các tổ chức, doanh nghiệp, nhất là doanh nghiệp vừa và nhỏ.

Hơn 2.900 sự cố tấn công mạng vào các hệ thống Việt Nam trong nửa đầu 2021
icon

Để bảo đảm an toàn thông tin mạng, trong thời gian tới, Bộ TT&TT sẽ tiếp tục giám sát, chủ động rà quét trên không gian mạng.

'Biếu không' thông tin cá nhân khi mua hàng online
icon

Nhiều người dùng để lại thông tin cá nhân khi thực hiện các giao dịch mua hàng online, thậm chí dễ dàng 'public' (công khai) tên tuổi, số điện thoại và địa chỉ nhận hàng. Các đối tượng lừa đảo đã lợi dụng điều này nhằm chiếm đoạt, lừa đảo.

Đề nghị 20 năm tù cho nữ hacker trộm dữ liệu 100 triệu khách hàng
icon

Bộ Tư pháp Mỹ bổ sung cáo trạng đối với hacker bị buộc tội xâm phạm trái phép hơn 100 triệu tài khoản và ứng dụng thẻ tín dụng của công ty đầu tư Capital One năm 2019.  

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123