Hình ảnh tối và tĩnh của logo Windows.
Microsoft

Microsoft đã phát hành cập nhật Windows khẩn cấp để vá PrintNightmare , cho phép tin tặc chiếm đoạt PC thông qua hệ thống Print Spooler. Bản cập nhật này bao gồm một loạt các hệ điều hành Windows, bao gồm cả Windows 7, đã thoát khỏi chu kỳ cập nhật bảo mật của Microsoft vào cuối năm ngoái.

PrintNightmare, còn được gọi là CVE-2021-34527, được phát hiện bởi các nhà nghiên cứu tại công ty công nghệ Trung Quốc Sangfor. Các nhà nghiên cứu này đã xuất bản một bằng chứng về khái niệm trên PrintNightmare vì họ nhầm nó với một lỗ hổng tương tự, đã được vá trước đó. Bằng chứng về khái niệm này đã cung cấp kế hoạch chi tiết cho các tin tặc khai thác PrintNightmare và theo Microsoft, một số hệ thống đã bị xâm nhập bởi lỗi này.

Vài ngày sau khi Sangfor công bố bằng chứng về khái niệm của mình, Microsoft đã phân loại PrintNightmare là một lỗ hổng nghiêm trọng. Việc khai thác, nếu được sử dụng, cho phép tin tặc kiểm soát toàn bộ hệ thống và nó ảnh hưởng đến tất cả các phiên bản Windows.

Rõ ràng, PrintNightmare là mối đe dọa nghiêm trọng đối với các cá nhân, doanh nghiệp và tổ chức có mạng lớn, chẳng hạn như thư viện. Đó có lẽ là lý do tại sao Microsoft đang đẩy mạnh cập nhật khẩn cấp cho gần như tất cả các phiên bản Windows được phát hành từ năm 2008. Danh sách bản vá bao gồm Windows 10, Windows 8.1, Windows RT 8.1, Windows 7 và một số phiên bản của Windows Server, bao gồm cả phiên bản 2019, 2012 R2 và bản phát hành năm 2008. Các bản cập nhật cho Windows Server 2012 và 2016 sắp ra mắt, cùng với bản cập nhật cho Windows 10 phiên bản 1607.

Microsoft khuyến nghị người dùng Windows nên cài đặt bản cập nhật này ngay lập tức. Bạn có thể cập nhật Windows theo cách thủ công thông qua Windows Update trong Cài đặt của bạn.

Nguồn: Microsoft qua The Verge