Các lỗ hổng trên hệ điều hành Windows luôn là mối lo ngại rất lớn khi mà tin tặc thường khai thác để thực hiện các hành vi làm ảnh hưởng đến người dùng cá nhân và doanh nghiệp.
Microsoft cảnh báo về lỗ hổng nghiêm trọng PrintNightmare trên Windows |
Các nhà nghiên cứu bảo mật đã công bố một bản khai thác bằng chứng khái niệm PoC, trong đó có nêu lỗ hổng PrintNightmare liên quan đến dịch vụ Windows Print Spooler của Windows, nhưng vẫn chưa có giải pháp nào của Microsoft để vá lỗi này.
PrintNightmare là lỗ hổng Windows mới nhất, có trong dịch vụ Print Spooler nổi tiếng của bất kỳ phiên bản hệ thống nào. Nó quản lý các quy trình và giao tiếp với máy in, rất cần thiết trong hệ thống của Microsoft. Dịch vụ này đã bị khai thác và rất dễ bị tấn công, những tin tặc có thể đã xâm nhập vào Windows qua lỗ hỏng này. Lỗ hổng này cho phép chạy mã từ xa, cài đặt các ứng dụng độc hại, thay đổi dữ liệu và thậm chí tạo tài khoản với đầy đủ quyền quản trị viên.
Microsoft thừa nhận mã chứa lỗ hổng có trong tất cả các phiên bản Windows, nhưng không rõ liệu nó có thể bị khai thác ngoài các phiên bản máy chủ của Windows hay không. Dịch vụ Print Spooler chạy theo mặc định trên Windows, bao gồm cả trên các phiên bản máy khách của hệ điều hành, bộ điều khiển miền và nhiều phiên bản Windows Server khác.
Microsoft đang làm việc để đưa ra bản vá lỗi PrintNightmare, nhưng trước khi có bản vá Microsoft khuyến cáo người dùng nên tắt dịch vụ Windows Print Spooler hoặc tắt tính năng in từ xa thông qua Group Policy.
Lỗ hổng về dịch vụ Windows Print Spooler trong quá khứ đã bị khai thác với mã virus Stuxnet. Stuxnet được coi là loại virus máy tính tinh vi nhất từng được tạo ra. Nó đào sâu vào hàng trăm nghìn hệ thống bằng cách sử dụng 20 lần khai thác bảo mật zero-day, và đã phá hủy một số máy ly tâm hạt nhân của Iran vào năm 2010.