mới
Một bản khai thác Zero-day mới và chưa được vá lỗi vừa được phát hành cùng với Proof-of-Concept mã, cấp cho những kẻ tấn công toàn bộ khả năng Thực thi Mã Từ xa trên các thiết bị Windows Print Spooler đã được vá đầy đủ.
Vụ hack, có tên PrintNightmare, do công ty bảo mật Sangfor của Trung Quốc vô tình phát hành. Microsoft đã vá lỗi.
Tuy nhiên, PrintNightmare có hiệu quả trên các máy Windows Server 2019 được vá đầy đủ và cho phép mã của kẻ tấn công chạy với đầy đủ các đặc quyền.
Yếu tố giảm nhẹ chính là tin tặc cần một số ( thậm chí là thông tin đăng nhập có đặc quyền thấp) cho mạng, nhưng đối với mạng doanh nghiệp, bạn có thể dễ dàng mua những thông tin này với giá khoảng 3 đô la.
T của anh ấy có nghĩa là các mạng công ty lại cực kỳ dễ bị tấn công (đặc biệt là ransomware), với các nhà nghiên cứu bảo mật khuyến nghị các công ty vô hiệu hóa Windows Print Spoolers của họ.
Đọc thêm về vấn đề này tại BleepingComputer tại đây.
