Zalo Báo Quảng NamGửi bình luận
(QNO) - Microsoft đang kêu gọi người dùng Windows cài đặt ngay bản cập nhật sau khi tìm thấy một lỗ hổng nghiêm trọng trong hệ điều hành.
Các nhà nghiên cứu tại công ty an ninh mạng Sangfor đã vô tình xuất bản một hướng dẫn cách khai thác lỗ hổng bảo mật, được gọi là PrintNightmare, thông qua dịch vụ kết nối máy in Windows Print Spooler.
Các nhà nghiên cứu thông báo trên Twitter vào cuối tháng 5 rằng họ đã tìm thấy lỗ hổng trong Print Spooler, cho phép nhiều người dùng truy cập vào một máy in. Do nhầm lẫn, nhóm nghiên cứu đã xuất bản hướng dẫn và sau đó đã xóa ngay lập tức. Tuy nhiên, hướng dẫn đã được chia sẻ trực tuyến ở nhiều nơi khác, bao gồm cả trang web của nhà phát triển GitHub.
Microsoft cảnh báo rằng tin tặc có thể khai thác lỗ hổng này cài đặt chương trình, xem và xóa dữ liệu hoặc thậm chí tạo tài khoản người dùng mới với đầy đủ quyền của người dùng. Điều đó cho phép tin tặc có đủ quyền điều khiển và kiểm soát máy tính của nạn nhân để trục lợi.
Không chỉ Windows 10, hãng thừa nhận tất cả phiên bản Windows đều bị ảnh hưởng và dán nhãn bảo mật “nghiêm trọng” cho lỗ hổng này. Phiên bản Windows 7 mặc dù đã ngừng hỗ trợ vào năm ngoái cũng có lỗ hổng bảo mật tương tự.
Ngay lập tức, Microsoft cũng phát hành khẩn cấp bản vá bảo mật cho toàn bộ người dùng Windows của mình hôm 7.7, cho thấy mức độ nghiêm trọng của lỗ hổng PrintNightmare. “Chúng tôi khuyên bạn nên cài đặt các bản cập nhật này ngay lập tức” - Mircosoft đưa ra cảnh báo.
Các bản cập nhật cho Windows Server 2016, Windows 10, phiên bản 1607 và Windows Server 2012 sẽ sớm được cung cấp. Đáng chú ý, Microsoft đã không phát hành bản vá cho Windows 11.
Trung tâm Ứng phó Bảo mật của Microsoft đã đăng tải blog trấn an người dùng vào ngày 8.7, cho biết các bản sửa lỗi khẩn cấp được phát hành vào đầu tuần này đang hoạt động hiệu quả.
Đây là thông tin mới nhất trong hàng loạt cảnh báo bảo mật từ Microsoft trong một năm rưỡi qua. Trước đó năm 2020, Cơ quan An ninh quốc gia Mỹ đã cảnh báo Microsoft về một lỗ hổng lớn trong hệ điều hành Windows có thể cho phép tin tặc giả danh là công ty phần mềm hợp pháp. Đầu năm 2021, hàng trăm nghìn người dùng Exchange có nguy cơ bị tấn công sau khi 4 lỗ hổng trong phần mềm này cho phép tin tặc truy cập vào máy chủ của dịch vụ email và lịch.
Cuối năm 2020, hệ thống của Microsoft cùng các hãng phần mềm Intel và Cisco đã bị xâm phạm trong vụ Solar Winds - một trong những chiến dịch tấn công mạng quy mô lớn nhất tại Mỹ. Hacker đã lợi dụng phần mềm của Soloar Winds để xâm nhập vào nhiều hệ thống, ảnh hưởng đến chính quyền, cơ sở hạ tầng quan trọng cũng như các tổ chức khu vực tư nhân khác.