Microsoft đã đưa ra cảnh báo cho người dùng về lỗ hổng mới nhất có tên PrintNightmare, một lỗ hổng ảnh hưởng đến Windows Dịch vụ bộ đệm máy in. Vấn đề này được phát hiện vào tuần cuối tháng 5 bởi các nhà nghiên cứu tại Sangfor, một công ty an ninh mạng.
Lỗ hổng PrintNightmare là gì Windows?
Lỗ hổng PrintNightmare ảnh hưởng đến Windows Dịch vụ Bộ đệm máy in, sau đó cấp quyền truy cập cho nhiều người dùng của một máy in. Các nhà nghiên cứu vào tháng 5 đã nhấn mạnh vấn đề này và họ đã vô tình xuất bản một hướng dẫn cách khai thác vấn đề tương tự. Mặc dù đã bị gỡ xuống ngay sau đó nhưng hướng dẫn này đã được đăng lại trên một số nguồn khác trên internet, bao gồm cả Github.
PrintNightmare làm gì trong Windows?
PrintNightmare khai thác các phần của Windows Dịch vụ Print Spooler, cho phép nhiều người dùng truy cập vào máy in. Tuy nhiên, Microsoft đã cảnh báo rằng tin tặc có thể sử dụng lỗ hổng này để cài đặt các chương trình độc hại trên hệ thống của bạn, gây ra một lượng lớn dữ liệu cá nhân. Nó thậm chí có thể tạo tài khoản mới với toàn quyền người dùng, điều này có thể khiến bạn khóa hệ thống của mình.
Phiên bản nào của Windows có bị ảnh hưởng bởi PrintNightmare không?
Theo báo cáo hiện tại, Windows 10 Và Windows 7 dễ bị tổn thương nhất trước lỗ hổng PrintNightmare. Phạm vi tiếp cận của vấn đề này với các phiên bản khác của Windows vẫn chưa được xác nhận.
Làm cách nào để ngăn chặn lỗ hổng PrintNightmare trong Windows?
Có một biện pháp phòng ngừa mà người dùng có thể thực hiện bằng cách vô hiệu hóa Windows Dịch vụ bộ đệm máy in. Xin lưu ý rằng điều này cũng sẽ vô hiệu hóa tất cả các loại khả năng in trong hệ thống của bạn. Ngoài ra, điều này không đảm bảo một giải pháp toàn diện chống lại lỗ hổng PrintNightmare, vì tường lửa tốt nhất chỉ có thể đạt được bằng bản vá cấp hệ thống của Microsoft.
Để vô hiệu hóa Windows Dịch vụ bộ đệm máy in,
1. Nhấn phím Win + X trên bàn phím của bạn.
2. Bây giờ mở Windows PowerShell (Quản trị viên) từ menu. Ngoài ra, bạn cũng có thể chạy Dấu nhắc lệnh (CMD) với tư cách quản trị viên tương tự.
3. Bây giờ gõ lệnh sau và nhấn enter. Lệnh này vô hiệu hóa Windows Spooler Dịch vụ in tạm thời.
Stop-Service -Name Spooler -Force
4. Bây giờ hãy gõ lệnh này để ngăn chặn Windows Bộ đệm Dịch vụ in bắt đầu tự động sau khi khởi động lại.
Set-Service -Name Spooler -StartupType Disabled
Hãy đảm bảo sử dụng cả hai lệnh này, nếu không dịch vụ Spooler Print sẽ được kích hoạt khi khởi động lại, khiến hệ thống của bạn gặp lỗ hổng.
Kể từ khi vô hiệu hóa Windows Dịch vụ Spooler Print làm hạn chế các chức năng in của hệ thống của bạn, người ta có thể cần đến máy in. Vì vậy, bạn có thể kích hoạt Bộ đệm bằng cách gõ các lệnh này. Vui lòng tắt bộ đệm bằng cách sử dụng các lệnh tương tự nêu trên sau khi sử dụng để đảm bảo an toàn hơn.
Set-Service -Name Spooler -StartupType Automatic
Bây giờ nhấn Enter.
Start-Service -Name Spooler
Việc vô hiệu hóa các Windows Dịch vụ Spooler Print là một giải pháp tạm thời và trong hầu hết các trường hợp không thực tế vì in ấn là một nhiệm vụ thiết yếu ở hầu hết các văn phòng. Nhưng đó là điều tốt nhất người ta có thể làm lúc này để ngăn hệ thống của họ bị ảnh hưởng bởi lỗ hổng PrintNightmare. Khuyến nghị tốt nhất của chúng tôi là cập nhật ngay lập tức Windows máy lên phiên bản mới nhất hiện có của Microsoft, phiên bản này sẽ khắc phục sự cố vĩnh viễn.
Khi nào Microsoft sẽ vá lỗ hổng PrintNightmare trong Windows?
Microsoft, trong một tuyên bố, đã nói rằng họ sẽ sớm phát hành các bản vá lỗi cho Windows Máy chủ 2016, Windows 10, phiên bản 1607 và Windows Server 2012. Công ty cũng đã đảm bảo về bản cập nhật bản vá cho phiên bản 12 tuổi của mình Windows 7. Microsoft cho biết họ đang nghiên cứu một bản vá và người dùng có thể mong đợi những bản cập nhật này ‘rất sớm’.
Đây không phải là lần đầu tiên Microsoft Windows đã bị phát hiện có lỗ hổng bảo mật lớn. Gã khổng lồ phần mềm luôn được thông báo về những vấn đề bảo mật như vậy trong hệ điều hành phổ biến nhất thế giới, Windowsbao gồm cả những cảnh báo từ Cơ quan An ninh Quốc gia vào năm 2020, nơi tin tặc cải trang thành các công ty phần mềm hợp pháp và tiêm phần mềm độc hại vào hệ thống của mọi người.
Microsoft cũng vẫn chưa công bố bản vá cho lỗ hổng PrintNightmare cho phiên bản mới nhất của mình. Windows 11 cập nhật. Chúng tôi sẽ cập nhật cho bạn nếu chúng tôi tìm thấy bất kỳ cách khắc phục nào cho lỗ hổng bảo mật này, vì vậy hãy chú ý theo dõi.
