các Windows Print Spooler một lần nữa hoạt động! Công ty Redmond cảnh báo người dùng: tất cả các phiên bản hệ điều hành của họ có thể bị ảnh hưởng bởi lỗ hổng mới này.
Đầu tiên gây ra nhiều vấn đề sử dụng tài nguyên trên WindowsPrint Spooler được biết đến nhiều nhất vì đóng vai trò là cửa hậu cho virus Stuxnet trong cuộc tấn công vào các máy ly tâm hạt nhân của Iran vào năm 2010.
Đọc thêm:
Microsoft lại trở thành nạn nhân của “sự nhầm lẫn phụ thuộc”
Một kỳ không ngày sẽ được ra mắt tại Black Hat USA 2021
Lỗi, có tên là ” PrintNightmare đã được giới thiệu vào đầu tuần này trước sự kiện Black Hat USA 2021. Các nhà phát triển đằng sau Bằng chứng của khái niệm, mã cho phép khai thác lỗ hổng, được cung cấp trên GitHub trước khi hủy xuất bản. Một lỗi giao tiếp giữa các nhà nghiên cứu đằng sau phát hiện và Microsoft sẽ dẫn đến việc xuất bản vội vàng PoC. Công ty thực sự vẫn chưa vá lỗ hổng sẽ được công bố chi tiết vào ngày 31 tháng 7.
Mối đe dọa rất lớn đối với người dùng: một cuộc tấn công bằng cách sử dụng PrintNightmare có thể thực thi mã từ xa với các quyền tương tự như quản trị viên.
Đọc thêm:
Dịch vụ khách hàng của Microsoft bị Nobelium tấn công
Mối đe dọa đối với máy chủ Windows
Hiện tại, không thể nói liệu PrintNightmare đã gây ra nhiều thiệt hại, nhưng Microsoft vẫn đang làm việc trên một bản vá và khuyến nghị các doanh nghiệp có thể bị ảnh hưởng nên vô hiệu hóa bộ đệm in trực tiếp trên hệ thống của mỗi máy hoặc sử dụng cài đặt chính sách bảo mật. CISA (Cơ quan An ninh mạng và Cơ sở hạ tầng) khuyến nghị rằng quản trị viên hệ thống vô hiệu hóa Windows Sprint Spooler trong bộ điều khiển miền và trên các hệ thống không in.
Hãy nhớ rằng lỗ hổng được khai thác tích cực và Microsoft không đưa ra thời hạn cuối cùng cho sự xuất hiện của bản vá.
Nguồn : The Verge
