Phát hiện lỗi bảo mật nghiêm trọng trên Windows liên quan đến kết nối máy in
Mới đây các chuyên gia bảo mật cho biết đã phát hiện một lỗ hổng bảo mật nghiêm trọng trên bất kì phiên bản Windows nào có liên quan đến in ấn có thể khiến hacker dễ dàng tấn công dữ liệu của các tổ chức và doanh nghiệp. Thậm chí, tin tặc có thể xem, sửa tài liệu từ xa cũng như cài đặt virus cho toàn hệ thống của nạn nhân.
.jpg "Phát hiện lỗi bảo mật nghiêm trọng trên Windows liên quan đến kết nối máy in")
Lỗ hổng bảo mật nói trên nằm trong dịch vụ Print Spooler có tên là CVE-2016-3238. Cụ thể, nó tồn tại trong phần xử lý cài đặt driver máy in của Windows và cách người dùng cuối kết nối với máy in. Tin tặc có thể khai thác chiếm quyền kiểm soát thiết bị thông qua cơ chế rất đơn giản, từ đó có thể xem, sửa hoặc xóa dữ liệu, tạo tài khoản mới với đầy đủ quyền quản trị.
Microsoft cho biết lỗ hổng có thể bị khai thác cho phép thực thi mã từ xa nếu tin tặc thực hiện một tấn công man-in-the-middle (MiTM) vào hệ thống hoặc máy chủ máy in hoặc tạo một máy chủ máy in giả mạo trong mạng của nạn nhân. Một lưu ý là lỗi bảo mật này sẽ gây tác hại nhiều hơn nếu nạn nhân là quản trị viên, với tài khoản được cấp quyền cao trong hệ thống.
Trong mạng của các doanh nghiệp, quản trị viên thường mặc định cho phép máy in chuyển driver cần thiết đến máy trạm hoặc các hệ thống trong mạng. Những driver này được cài đặt ngầm mà không cần tương tác người dùng và thực thi với đầy đủ quyền người dùng hệ thống. Tin tặc sẽ thay thế những driver máy in thành các tệp tin độc hại cho phép thực thi mã độc tùy ý. Điểm đáng lưu ý là nếu máy in nằm đằng sau một tường lửa, tin tặc thậm chí có thể hack các thiết bị hoặc máy tính khác, sau đó sử dụng để phát tán tệp tin độc hại.
Giống như máy chủ, nhiều máy tính kết nối đến máy in với mục đích in tài liệu cũng như tải driver. Tin tặc có thể lợi dụng sơ hở của quản trị viên để phát tán mã độc qua các điểm truy cập và chiếm quyền kiểm soát mạng. Các nhà nghiên cứu bảo mật điểm mặt phương thức tấn công này là Watering Hole thông qua máy in chuyên nhắm vào đối tượng doanh nghiệp và các tổ chức. Hiện tại, lỗ hổng CVE-2016-3238 đã được vá trong bản cập nhật định kì Patch Tuesday tháng 7 của Microsoft. Ngoài ra bản cập nhật còn xử lý 1 lỗ hổng vượt quyền cho phép tin tặc ghi đè tệp tin hệ thống, 7 lỗ hổng thực thi mã từ xa trong Microsoft Office, SharePoint Server cũng như Office Web Apps; và nhiều lỗ hổng khác …
Người dùng được khuyến cáo cập nhật hệ thống và phần mềm của mình càng sớm càng tốt.
Xuân Dung
Tin cùng chuyên mục
Xem tất cả »
Nano Banana 2 ra mắt, tạo ảnh AI nhanh hơn, hỗ trợ 4K
27/02/2026 12:00:00
.png)
Trẻ em dễ trở thành nạn nhân của mã độc lách luật
26/02/2026 08:00:00
Apple bắt đầu mã hóa đầu cuối tin nhắn giữa iphone và Android
25/02/2026 08:00:00
Mã độc có thể lan truyền từ chatbot AI duyệt web bị hacker khai thác
25/02/2026 12:00:00
