Việt Nam vươn mình trong kỷ nguyên mới
Logo
Đăng ký ấn phẩm|Đăng nhập

Microsoft cảnh báo về lỗ hổng nghiêm trọng PrintNightmare trên Windows

Kinhtedothi - Microsoft cảnh báo về lỗ hổng PrintNightmare trong dịch vụ Windows Print Spooler của Windows, đang bị khai thác tích cực từ tin tặc nhưng vẫn chưa được vá.

Các lỗ hổng trên hệ điều hành Windows luôn là mối lo ngại rất lớn khi mà tin tặc thường khai thác để thực hiện các hành vi làm ảnh hưởng đến người dùng cá nhân và doanh nghiệp.

 Microsoft cảnh báo về lỗ hổng nghiêm trọng PrintNightmare trên Windows

Các nhà nghiên cứu bảo mật đã công bố một bản khai thác bằng chứng khái niệm PoC, trong đó có nêu lỗ hổng PrintNightmare liên quan đến dịch vụ Windows Print Spooler của Windows, nhưng vẫn chưa có giải pháp nào của Microsoft để vá lỗi này.

PrintNightmare là lỗ hổng Windows mới nhất, có trong dịch vụ Print Spooler nổi tiếng của bất kỳ phiên bản hệ thống nào. Nó quản lý các quy trình và giao tiếp với máy in, rất cần thiết trong hệ thống của Microsoft. Dịch vụ này đã bị khai thác và rất dễ bị tấn công, những tin tặc có thể đã xâm nhập vào Windows qua lỗ hỏng này. Lỗ hổng này cho phép chạy mã từ xa, cài đặt các ứng dụng độc hại, thay đổi dữ liệu và thậm chí tạo tài khoản với đầy đủ quyền quản trị viên.

Microsoft thừa nhận mã chứa lỗ hổng có trong tất cả các phiên bản Windows, nhưng không rõ liệu nó có thể bị khai thác ngoài các phiên bản máy chủ của Windows hay không. Dịch vụ Print Spooler chạy theo mặc định trên Windows, bao gồm cả trên các phiên bản máy khách của hệ điều hành, bộ điều khiển miền và nhiều phiên bản Windows Server khác.

Microsoft đang làm việc để đưa ra bản vá lỗi PrintNightmare, nhưng trước khi có bản vá Microsoft khuyến cáo người dùng nên tắt dịch vụ Windows Print Spooler hoặc tắt tính năng in từ xa thông qua Group Policy.

Lỗ hổng về dịch vụ Windows Print Spooler trong quá khứ đã bị khai thác với mã virus Stuxnet. Stuxnet được coi là loại virus máy tính tinh vi nhất từng được tạo ra. Nó đào sâu vào hàng trăm nghìn hệ thống bằng cách sử dụng 20 lần khai thác bảo mật zero-day, và đã phá hủy một số máy ly tâm hạt nhân của Iran vào năm 2010.

Đọc nhiều
HỎI ĐÁP THÔNG MINH

CẢM NHẬN CỦA BẠN VỀ BÀI VIẾT NÀY

  • Rất hay
  • Thích
  • Giải trí
  • Cần cải thiện

BÌNH LUẬN (0)

Đừng bỏ lỡ
Công an phường Hải Châu: Phát huy vai trò nòng cốt, giữ vững an ninh tại trung tâm thành phố

Công an phường Hải Châu: Phát huy vai trò nòng cốt, giữ vững an ninh tại trung tâm thành phố

12 Jul, 10:01 PM

Kinhtedothi - Ngày 12/7, Đảng bộ Công an phường Hải Châu (Đà Nẵng) tổ chức Đại hội lần thứ I, nhiệm kỳ 2025 - 2030. Đây là Đại hội đầu tiên kể từ khi Đảng bộ được thành lập trên cơ sở sáp nhập 5 Chi bộ Công an các phường: Hải Châu 1, Phước Ninh, Thạch Thang, Thuận Phước và Thanh Bình, theo mô hình chính quyền địa phương hai cấp.

Hoàn thành công trình cải tạo, nâng cấp mộ liệt sĩ tại Nghĩa trang liệt sĩ Vị Xuyên

Hoàn thành công trình cải tạo, nâng cấp mộ liệt sĩ tại Nghĩa trang liệt sĩ Vị Xuyên

12 Jul, 04:31 PM

Kinhtedothi - Ngày 12/7, nhân dịp Kỷ niệm 78 năm Ngày Thương binh Liệt sĩ (27/7/1947-27/7/2025), tại Nghĩa trang liệt sĩ quốc gia Vị Xuyên, UBND tỉnh Tuyên Quang tổ chức Lễ hoàn thành công trình cải tạo, nâng cấp mộ liệt sĩ Nghĩa trang liệt sĩ quốc gia Vị Xuyên và tặng quà người có công với cách mạng.

An ninh nhân dân - Lá chắn thép giữ vững bình yên Tổ quốc

An ninh nhân dân - Lá chắn thép giữ vững bình yên Tổ quốc

12 Jul, 09:53 AM

Kinhtedothi - Trải qua 79 năm xây dựng, chiến đấu và trưởng thành, lực lượng An ninh nhân dân luôn là thanh kiếm sắc bén, lá chắn vững chắc của Đảng, Nhà nước và Nhân dân trong sự nghiệp bảo vệ an ninh quốc gia, giữ vững ổn định chính trị và trật tự an toàn xã hội.

Tỉnh Hưng Yên: bước chuyển mạnh mẽ từ hợp nhất hành chính

Tỉnh Hưng Yên: bước chuyển mạnh mẽ từ hợp nhất hành chính

12 Jul, 09:51 AM

Kinhtedothi - Ngày 1/7/2025, hai tỉnh Hưng Yên và Thái Bình chính thức hợp nhất, mở ra một chương phát triển mới cho vùng đất giàu truyền thống lịch sử và cách mạng. Với tên gọi chung là tỉnh Hưng Yên, địa phương này đang từng bước hiện thực hóa mục tiêu trở thành thành phố trực thuộc Trung ương vào năm 2035, hướng tới một không gian phát triển bền vững, hiện đại và thông minh.

Tin mới
VIDEO
Tin Tài Trợ