Vào tháng 6, Microsoft đã vá một lỗ hổng được xếp hạng nghiêm trọng có tên là CVE-2021-1675. Lỗ hổng này cho phép tin tặc chiếm quyền điều khiển từ xa đối với PC thông qua hệ thống Print Spooler — một thứ khá đáng sợ! Thật không may, các nhà nghiên cứu tại công ty công nghệ Trung Quốc Sangfor đã thiết lập một cách khai thác tương tự có tên PrintNightmare sau khi nói với tin tặc cách tận dụng một lỗi chưa được phát hiện trước đó.
Điều này xảy ra như thế nào? À, Sangfor đang chuẩn bị tổ chức một hội nghị về hệ thống máy in của Windows, hệ thống luôn dễ bị tấn công bởi tin tặc. Để mọi người sẵn sàng cho hội nghị này, Sangfor đã quyết định xuất bản bằng chứng về khái niệm (POC) giải thích cách hoạt động của CVE-2021-1675 được vá gần đây và tất cả những điều nguy hiểm bạn có thể làm với nó.
Nhưng những nhà nghiên cứu này không chơi với CVE-2021-1675. Hóa ra họ đã phát hiện ra một lỗ hổng tương tự trong Windows Print Spooler có tên là PrintNightmare —mà bây giờ mang biệt danh CVE-2021-34527 tâng bốc. Bằng cách xuất bản POC trên PrintNightmare, Sangfor đã dạy cho tin tặc một cách hiệu quả cách tận dụng một lỗi nguy hiểm, không có ngày trong hệ thống Windows.
Microsoft đã gán CVE-2021-34527 cho lỗ hổng thực thi mã từ xa ảnh hưởng đến Windows Print Spooler. Nhận thêm thông tin tại đây: https://t.co/OarPvNCX7O
-Microsoft Security Intelligence (@MsftSecIntel) 2 tháng 7 năm 2021
PrintNightmare tác động đến tất cả các phiên bản Windows, theo Microsoft . Đó là một lỗi trong Windows Print Spooler — một công cụ phức tạp mà Windows sử dụng để sắp xếp lịch in, trong số những thứ khác. Tin tặc khai thác lỗ hổng này có toàn quyền kiểm soát hệ thống, có quyền chạy mã tùy ý, cài đặt phần mềm và quản lý tệp.
Vào ngày 1 tháng 6 Trung tâm phản hồi bảo mật của Microsoft đăng, công ty tuyên bố rằng tin tặc cần đăng nhập vào PC trước khi chạy khai thác PrintNightmare (có nghĩa là các doanh nghiệp, thư viện và các tổ chức khác có mạng lớn có thể dễ bị tổn thương nhất). Microsoft nói rằng tin tặc đang tích cực khai thác PrintNightmare để xâm phạm hệ thống, vì vậy các bên liên quan nên thực hiện các bước để giảm thiểu sự cố .
Tuy nhiên, hiện tại, cách duy nhất để bảo vệ PC khỏi PrintNightmare là tắt các chức năng in như Print Spooler. Biện pháp phòng ngừa này có thể không thực hiện được trong các tổ chức nơi mạng in ấn là điều cần thiết, nhưng bạn có thể tìm hiểu cách thực hiện các bước này tại Trung tâm Phản hồi Bảo mật của Microsoft .
Nguồn: Microsoft qua Máy tính ngủ , Forbes
