PrintNightmare là lỗ hổng của hệ thống Windows cho phép những kẻ tấn công đột nhập vào hệ thống và cài đặt phần mềm độc hại làm nguy hại đến bảo mật của hệ thông Windows. Lỗ hổng có tên PrintNightmare cho phép những hacker chuyên nghiệp tấn công Windows thông qua Print Spooler. Những người dùng chuyên nghiệp có thể tấn công và sử dụng lỗ hổng này để cài đặt các chương trình mới, xem hoặc chỉnh sửa tài liệu và thậm chí tạo tài khoản mới trên máy của nạn nhân.
Hãy cùng với chúng tôi để cập nhật những tin tức mới nhất về thế giới số nhé !
Microsoft phát hiện ra PrintNightmare là lỗ hổng nghiêm trọng Windows
Theo Microsoft, kẻ tấn công sau đó có thể cài đặt phần mềm, sửa đổi dữ liệu và tạo tài khoản người dùng mới. Các lỗ hổng ảnh hưởng đến tất cả các phiên bản của hệ điều hành Windows. Bao gồm Windows 7, 8.1 và 10, cũng như Server 2004, 2008, 2012, 2016 và 2019.
Đây là một trong hai lỗ hổng nghiêm trọng được phát hiện gần đây. Lỗ hổng bảo mật có tên mã là CVE-2021-1675. Đây là lỗ hổng đầu tiên đã được vá thông qua bản cập nhật bảo mật tháng 6/2021 của Microsoft. Người dùng có thể cập nhật bản vá này thông qua trình cập nhật của hệ thống; hoặc có thể tải xuống từ trang chủ của Microsoft.
Mã bảo mật thứ hai là CVE-2021-34527, đây là lỗ hổng bảo mật trong dịch vụ Windows Print Spooler. Lỗ hổng này có tên gọi khác là “PrintNightmare”. Vì nó khá nghiêm trọng và có liên quan đến một chức năng của máy in. Nó cho phép người dùng cài đặt hoặc cập nhật trình điều khiển máy in trên máy chủ in. Lỗ hổng bảo mật này có thể cho phép hacker truy cập và thực thi mã độc sau đó cài đặt chương trình; sửa đổi dữ liệu và tạo tài khoản mới.
Microsoft khuyến cáo người dùng Windows cập nhật bản vá lỗ hổng PrintNightmare hôm 7/7
Microsoft đã xác nhận lỗ hổng mới hôm 1/7 và đang điều tra. Hãng thừa nhận vấn đề bảo mật ảnh hưởng đến tất cả phiên bản Windows; và dán nhãn bảo mật cho lỗ hổng là “nghiêm trọng”. Bên cạnh đó, Microsoft cũng phát hành khẩn cấp bản vá bảo mật cho toàn bộ người dùng Windows của mình hôm 7/7. “Chúng tôi khuyên bạn nên cài các bản cập nhật này ngay lập tức”, đại diện Microsoft khuyến cáo.
PrintNightmare được xem là một trong những chiến dịch tấn công mạng quy mô lớn nhất tại Mỹ
Việc Windows dính lỗi bảo mật nghiêm trọng xảy ra trong bối cảnh làn sóng tấn công mạng nhắm vào nhiều công ty Mỹ. Trước đó, nền tảng của Microsoft cùng hệ thống của các hãng phần mềm Intel; và Cisco đã bị xâm phạm trong vụ Solar Winds cuối năm 2020.
Đây được xem là một trong những chiến dịch tấn công mạng quy mô lớn nhất tại Mỹ. Việc hacker lợi dụng phần mềm của Soloar Winds để xâm nhập vào nhiều hệ thống đã ảnh hưởng đến chính quyền các bang. Địa phương cũng như cơ sở hạ tầng quan trọng; cùng các tổ chức khu vực tư nhân khác. Phần mềm này được nhiều cơ quan chính phủ Mỹ sử dụng.
Tại Việt Nam, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) cuối tháng 6 đã cảnh báo lỗ hổng trong Windows Print Spooler từ cuối tháng 6. Theo Bộ Thông tin và Truyền thông, các cơ quan, tổ chức cần kiểm tra và rà soát để xác định các máy chủ, máy trạm có khả năng bị ảnh hưởng. Nếu có, cần thực hiện cập nhật bản vá bảo mật theo hướng dẫn của Microsoft, đồng thời lên sẵn phương án xử lý khi phát hiện có dấu hiệu bị tấn công.
