Lỗi bảo mật liên quan đến máy in nhắm vào tất cả máy tính Windows

www.tuoitre.vn -   30/06/2021 12:00:00 230

Mặc dù Microsoft tung ra bản vá lỗ hổng cho Windows hàng tháng nhưng vẫn có những vấn đề bảo mật tồn đọng. Mới đây, Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã báo cáo một lỗ hổng nghiêm trọng trong hệ thống Windows Print Spooler.

Lỗi bảo mật liên quan đến máy in nhắm vào tất cả máy tính Windows

Lỗ hổng này cho phép kẻ xấu khai thác để thực thi mã từ xa (RCE) và nó được mệnh danh là "Thảm họa máy in". Theo Trung tâm điều phối CERT, vấn đề nằm ở chỗ Windows Print Spooler không hạn chế quyền truy cập vào hàm RpcAddPrinterDriverEx (). Nhờ vậy, kẻ tấn công từ xa có thể tận dụng để thực thi mã tùy ý từ xa dưới đặc quyền hệ thống.

Hàm RpcAddPrinterDriverEx () thường được sử dụng để cài đặt driver máy in từ xa. Với quyền truy cập không bị hạn chế, kẻ tấn công có thể trỏ đến trình điều khiển trên máy chủ từ xa, khiến máy nạn nhân thực thi mã tùy ý với đặc quyền hệ thống.

Microsoft cho biết họ đang tiến hành điều tra lỗ hổng này. Gã khổng lồ phần mềm đề xuất hai giải pháp khắc phục tạm thời cho các quản trị viên IT của tổ chức, doanh nghiệp.

Giải pháp thứ nhất là vô hiệu hóa dịch vụ Windows Print Spooler nhưng điều này sẽ khiến tính năng in bị tắt cả cục bộ và từ xa. Giải pháp thứ hai là tắt tính năng in từ xa qua Group Policy. Điều này sẽ hạn chế tính năng in từ xa nhưng tính năng in cục bộ vẫn hoạt động tốt.

Microsoft cho biết lỗ hổng này xuất hiện trên tất cả các phiên bản Windows. Tuy nhiên, chưa rõ kẻ tấn công có thể khai thác nó trên tất cả các bản Windows hay không.

Theo The HackerNews

TIN CÙNG CHUYÊN MỤC

Apple phát hành bản vá khẩn cấp cho lỗ h...

27/07/2021 02:00:00 23
Hôm thứ Hai, Apple đã tung ra một bản cập nhật bảo mật khẩn cấp cho iOS, iPadOS và macOS để giải quy...

Kaspersky: Ngành tài chính cần cải thiện...

26/07/2021 11:30:00 117
Khi số lượng các cuộc giao dịch tài chính trực tuyến đã và đang gia tăng trong suốt thời gian đại dị...

Lỗi bảo mật 16 tuổi ảnh hưởng đến hàng t...

22/07/2021 08:00:00 68
Đã xuất hiện chi tiết về một lỗ hổng bảo mật nghiêm trọng cao ảnh hưởng đến trình điều khiển phần mề...

Phần mềm độc hại mới này tự ẩn mình tron...

21/07/2021 08:00:00 103
Các nhà nghiên cứu an ninh mạng hôm thứ Ba đã lật tẩy một chủng phần mềm độc hại có tên là "MosaicLo...

Instagram ra mắt 'Kiểm tra bảo mật' để g...

19/07/2021 08:00:00 46
Đầu tuần này, Instagram đã giới thiệu một tính năng "Kiểm tra bảo mật" mới nhằm mục đích giữ an toàn...

Google đưa tin về lỗ hổng bảo mật Zero-D...

16/07/2021 08:00:00 255
Các nhà nghiên cứu tình báo về mối đe dọa từ Google hôm thứ Tư đã làm sáng tỏ hơn về 4 lỗ hổng Zero-...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ