Thủ thuật công nghệ

Microsoft khuyến cáo người dùng Windows cập nhật bản vá lỗi bảo mật PrintNightmare

Microsoft khuyến cáo người dùng Windows cập nhật bản vá lỗi bảo mật PrintNightmare

Cụ thể, PrintNightmare cho phép hacker tấn công qua Windows Print Spooler - một dịch vụ trên Windows, hỗ trợ nhiều người dùng truy cập vào một máy in. Kẻ tấn công có thể khai thác lỗ hổng này để cài đặt chương trình mới, xem hoặc chỉnh sửa tài liệu, thậm chí là tạo tài khoản mới trên máy của nạn nhân.

Screen-Shot-2021-07-08-at-12-0-7739-6929-1625721057
Microsoft khuyến cáo người dùng Windows cập nhật bản vá lỗ hổng PrintNightmare hôm 7/7.

Microsoft đã xác nhận lỗ hổng mới hôm 1/7 và đang điều tra. Hãng thừa nhận vấn đề bảo mật ảnh hưởng đến tất cả phiên bản Windows và dán nhãn bảo mật cho lỗ hổng là "nghiêm trọng". Mặc dù tuyên bố sẽ không phát hành các bản cập nhật cho Windows 7 nữa, song Microsoft cũng đã cung cấp bản vá cho HĐH đã 12 "tuổi" này. Điều đó cho thấy rõ hơn mức độ nghiêm trọng của lỗi PrintNightmare.

Trong thông báo mới nhất, Microsoft cho biết công ty sẽ sớm cung cấp bản vá lỗi cho Windows Server 2016, Windows 10, version 1607 và Windows Server 2012. "Chúng tôi khuyến nghị các bạn nên cài đặt những bản cập nhật này ngay lập tức", Microsoft nói.

360e0001cbe0b2-img

Việc Windows dính lỗi bảo mật nghiêm trọng xảy ra trong bối cảnh làn sóng tấn công mạng nhắm vào nhiều công ty Mỹ. Trước đó, nền tảng của Microsoft cùng hệ thống của các hãng phần mềm Intel và Cisco đã bị xâm phạm trong vụ Solar Winds cuối năm 2020. Đây được xem là một trong những chiến dịch tấn công mạng quy mô lớn nhất tại Mỹ. Việc hacker lợi dụng phần mềm của Soloar Winds để xâm nhập vào nhiều hệ thống đã ảnh hưởng đến chính quyền các bang, địa phương cũng như cơ sở hạ tầng quan trọng cùng các tổ chức khu vực tư nhân khác. Phần mềm này được nhiều cơ quan chính phủ Mỹ sử dụng.

Tại Việt Nam, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) cuối tháng 6 đã cảnh báo lỗ hổng trong Windows Print Spooler từ cuối tháng 6. Theo Bộ Thông tin và Truyền thông, các cơ quan, tổ chức cần kiểm tra và rà soát để xác định các máy chủ, máy trạm có khả năng bị ảnh hưởng. Nếu có, cần thực hiện cập nhật bản vá bảo mật theo hướng dẫn của Microsoft, đồng thời lên sẵn phương án xử lý khi phát hiện có dấu hiệu bị tấn công.