Microsoft xác nhận lỗi bảo mật nghiêm trọng ảnh hưởng mọi phiên bản Windows

Microsoft vừa lên tiếng xác nhận về một lỗi bảo mật nghiêm trọng, ảnh hưởng đến tất cả các phiên bản Windows và có thể đang bị hacker khai thác để tấn công người dùng.

Microsoft xác nhận lỗi bảo mật nghiêm trọng ảnh hưởng mọi phiên bản Windows - 1

Lỗi bảo mật mới ảnh hưởng đến tất cả các phiên bản của Windows và hacker có thể khai thác để tấn công người dùng.

Lỗi bảo mật có tên gọi PrintNightmare, được phát hiện vào tuần trước, cho phép những kẻ tấn công thực thi mã độc từ xa để tấn công và chiếm quyền kiểm soát Windows, từ đó có thể cài đặt thêm các phần mềm độc hại khác hoặc cài phần mềm gián điệp để lấy cắp dữ liệu người dùng...

Microsoft đã lên tiếng xác nhận lỗi bảo mật này ảnh hưởng đến tất cả các phiên bản của Windows.

Điều đáng nói, Sangfor Technologies, công ty bảo mật đã phát hiện ra lỗi PrintNightmare, đã vô tình đăng tải công khai thông tin chi tiết về lỗi bảo mật này lên mạng Internet, trước khi thông báo cho Microsoft để phát hành bản vá lỗi. Dù Sangfor Technologies đã nhanh chóng xóa bỏ thông tin do mình đăng tải, nhưng chừng đó cũng đã đủ để các tin tặc có thể khai thác lỗi bảo mật PrintNightmare để tấn công người dùng.

Ban đầu, Sangfor dự định sẽ cung cấp thông tin chi tiết về lỗi PrintNightmare tại hội nghị bảo mật Black Hat diễn ra vào cuối tháng này, nhưng sau đó các nhà nghiên cứu của Sangfor đã công bố thông tin chi tiết về lỗi bảo mật này sớm hơn, vì họ tưởng nhầm rằng Microsoft đã phát hành bản vá lỗi.

Microsoft phát hành bản vá lỗi bảo mật nghiêm trọng

Sau khi thông tin chi tiết về lỗi bảo mật nghiêm trọng PrintNightmare bị công khai và hacker có thể khai thác để tấn công người dùng, Microsoft đã phải gấp rút xây dựng và phát hành bản vá lỗi để khắc phục lỗ hổng.

Hiện Microsoft đã phát hành bản vá lỗi dành cho Windows 10, Windows 8.1, Windows Server 2019… đặc biệt, cả Windows 7 Service Pack 1, phiên bản Windows mà Microsoft đã ngừng hỗ trợ, cũng nhận được bản vá lỗi bảo mật từ Microsoft. Tuy nhiên, một vài phiên bản Windows cũ hơn như Windows 10 Version 1607, Windows Server 2016 và Windows Server 2012 vẫn chưa được phát hành bản vá lỗi. Người dùng có thể cập nhật bản vá lỗi được Microsoft phát hành thông qua tính năng Windows Update trên máy tính của mình.

Microsoft khuyến cáo người dùng lập tức nâng cấp phiên bản hệ điều hành của mình ngay khi nhận được thông báo có bản cập nhật mới, tuy nhiên, một vài người dùng sẽ cần phải chờ thêm một thời gian nữa mới có thể nhận được bản cập nhật vá lỗi này.

Theo Dantri/DTrends

Vì sao Windows 11 miễn phí?

Vì sao Windows 11 miễn phí?

Microsoft kiếm được lợi nhuận từ bán bản quyền thương mại và cho các nhà sản xuất thiết bị gốc, nhưng đó chưa phải lý do đầy đủ giúp Windows 11 trở thành bản nâng cấp miễn phí.

Chung tay "làm sạch" không gian mạng

Các chuyên gia cho rằng, nếu không quyết liệt làm sạch không gian mạng, đẩy lùi vấn nạn lừa đảo online đang ngày càng nở rộ, rất có thể nhiều người dân sẽ e ngại khi hoạt động trên không gian mạng.

Tội phạm mạng lợi dụng sự cả tin và lòng tham của con người để lừa đảo

Dù có khá nhiều biện pháp công nghệ đã được thực hiện, tội phạm mạng vẫn lừa đảo thành công do sự cả tin và lòng tham của con người.

"TikToker Hưng baba được Nhà nước vinh danh" là thông tin sai sự thật

Trước việc người dùng chia sẻ thông tin sai sự thật về TikToker “Hưng baba” được vinh danh, Sở TT&TT Hải Phòng đã yêu cầu ông Hưng kiểm soát nội dung bình luận, chia sẻ trên mạng.

Cảnh báo 13 lỗ hổng mới có thể bị hacker lợi dụng tấn công hệ thống tại Việt Nam

Cục An toàn thông tin (Bộ TT&TT) vừa cảnh báo các cơ quan, tổ chức, doanh nghiệp về 13 lỗ hổng bảo mật mức cao và nghiêm trọng trong sản phẩm Microsoft. Để tránh bị khai thác, tấn công mạng, các đơn vị cần rà soát và cập nhật ngay bản vá.

Thờ ơ với kiến thức bảo mật

Nhiều người ít quan tâm đến kiến thức bảo mật trong khi việc nâng cao nhận thức cho toàn dân cần nỗ lực lớn, dẫn đến tình trạng lừa đảo trực tuyến vẫn thường xuyên diễn ra.

Mở hệ thống thi thử “Học sinh với An toàn thông tin 2023” từ giữa tháng 2

Năm 2023 là năm thứ 2 cuộc thi “Học sinh với An toàn thông tin” được tổ chức nhằm trang bị các kiến thức, kỹ năng giúp trẻ em biết tự bảo vệ mình khi tham gia môi trường mạng.

Gần 1.800 điểm yếu, lỗ hổng bảo mật tồn tại trong hệ thống của cơ quan nhà nước

Nhận định số điểm yếu, lỗ hổng trên là rất lớn, Cục An toàn thông tin đã chỉ đạo Trung tâm Giám sát an toàn không gian mạng quốc gia xác định những lỗ hổng nguy hiểm, ảnh hưởng diện rộng và hướng dẫn các bộ, ngành khắc phục.

Cận Tết, cuộc gọi rác và tin nhắn lừa đảo tấn công người dùng Việt

Liên tục nhận tin nhắn lừa tới website giả mạo, bị làm phiền bởi cuộc gọi quảng cáo mời chào game cờ bạc,... người dùng di động không khỏi bất bình.

AWS ‘trình làng’ dịch vụ hồ dữ liệu bảo mật

Amazon Web Services (AWS) vừa ra mắt Amazon Security Lake - dịch vụ tự động tập trung dữ liệu bảo mật từ nguồn đám mây và tại chỗ vào một hồ dữ liệu chuyên biệt trong tài khoản AWS, giúp khai thác dữ liệu bảo mật nhanh, hiệu quả hơn.

AWS dự báo thách thức mới trong an ninh mạng năm 2023

Theo ông Phil Rodrigues, Trưởng bộ phận Bảo mật AWS khu vực châu Á-TBD & Nhật Bản, tình hình địa chính trị, mâu thuẫn giữa tiến bộ kinh tế và an ninh, hình dung về các mối đe dọa mạng đang tạo ra nhiều nhận thức tiêu cực về an ninh mạng.

Đang cập nhật dữ liệu !