Trang chủ / Tin tức / PrintNightmare xuất hiện lỗ hổng bảo mật khác
PrintNightmare xuất hiện lỗ hổng bảo mật khác
18/08/2021
677 lượt xem
Vấn đề đang diễn ra là PrintNightmare sẽ không kết thúc đối với Microsoft. Công ty đã một lần nữa đăng thêm một lời khuyên bảo mật khác liên quan đến dịch vụ Windows Print Spooler (thông qua BleepingComputer.)
Được chỉ định là CVE-2021-36958, lời khuyên mới nhất này nghe có vẻ hơi quen thuộc nếu bạn đang theo dõi chặt chẽ câu chuyện này. Đó là bởi vì, bất chấp bản vá bảo mật gần đây yêu cầu đặc quyền của quản trị viên để chạy các bản cập nhật và cài đặt trình điều khiển Point and Print, vẫn xảy ra một vấn đề rõ ràng.
Người nào đó có quyền truy cập vào PC vẫn có thể giành được đặc quyền hệ thống nếu một bộ trình điều khiển máy in giả mạo (được phát hiện vào tháng trước bởi nhà nghiên cứu bảo mật Benjamin Delp) cho máy in kết nối mạng đã được cài đặt. Về cơ bản, bạn không cần đặc quyền quản trị trong trường hợp bạn cần kết nối với máy in hoặc máy chủ in khi trình điều khiển đã được cài đặt. Sau đó, điều này sẽ cho phép mã từ xa vẫn được kích hoạt như được mô tả bởi Microsoft:
Windows Print Spooler thực hiện không đúng các hoạt động tệp đặc quyền thì sẽ xuất hiện một lỗ hổng thực thi mã từ xa. Lỗ hồng này sẽ bị kẻ tấn công đã khai thác và có thể chạy mã tùy ý với các đặc quyền của hệ thống. Như vậy,chúng có thể tự do cài đặt các chương trình; xem, thay đổi hoặc xóa dữ liệu; hoặc tạo tài khoản mới với đầy đủ quyền của người dùng.
Microsoft gọi đây là “thực thi mã từ xa”, nhưng đây thực sự là một thực thi cục bộ, với quyền truy cập vật lý là bắt buộc. Microsoft đã ghi nhận FusionX, Victo Mata của Accenture Security cho lỗi này và có khả năng lời khuyên có thể được cập nhật trong vài ngày tới để “nâng cấp đặc quyền”, theo Bleeping Computer.
Một lần nữa, vẫn chưa có bản vá cho lỗi mới nhất này và Microsoft đang nghiên cứu bản sửa lỗi mới. Nếu lo lắng, bạn sẽ phải tắt Print Spooler và ngăn thiết bị của bạn in. Tuy nhiên, bạn cũng có thể thay đổi cài đặt của mình để PC của bạn chỉ cài đặt máy in từ các máy chủ được ủy quyền. Điều này có thể được thực hiện thông qua Group Policy Editor, như được mô tả bởi nhà nghiên cứu bảo mật Benjamin Delpy.
——————
Xem thêm video liên quan đến Windows, Microsoft, Surface:
Trong các bản cập nhật gần đây, Microsoft đã bổ sung một tính năng tưởng chừng nhỏ bé nhưng lại tạo ra sự khác biệt khổng lồ cho trải nghiệm sử dụng hàng ngày: Haptic Signals (Phản hồi xúc giác). Cùng Surface Việt khám phá xem tại sao nâng cấp này lại được giới chuyên…
Kể từ khi Windows 11 ra mắt, một trong những thay đổi gây tranh cãi và tiếc nuối nhất chính là việc Microsoft “khóa cứng” thanh Taskbar ở cạnh dưới màn hình. Hàng loạt phản hồi yêu cầu trả lại khả năng tùy biến vị trí thanh tác vụ đã được gửi đi. Tin vui…
Quá trình cập nhật hệ điều hành luôn là “nỗi ám ảnh” với nhiều người dùng bởi thời gian chờ đợi và những lần khởi động lại máy ngắt quãng công việc. Tuy nhiên, Microsoft đang chuẩn bị tung ra một cuộc đại tu toàn diện cho hệ thống Windows Update. Dưới đây là 5…
Surface Pro 8 – Lựa chọn hoàn hảo trong phân khúc 16–18 triệu đồng Trong tầm giá từ 16 đến 18 triệu đồng, rất khó để tìm được một chiếc máy tính vừa sở hữu thiết kế cao cấp, màn hình đẹp, hiệu năng ổn định và tính linh hoạt như Surface Pro 8. Đây…
Microsoft tiếp tục mở rộng hệ sinh thái Surface for Business với sự xuất hiện của Surface Pro 12 và Surface Laptop 8 Intel Core Ultra 3. Đây là hai dòng thiết bị được thiết kế dành riêng cho môi trường làm việc hiện đại, đáp ứng nhu cầu từ cá nhân, nhân viên văn…
1/ Surface Pro 12 Inch Refurbished là gì? Có gì khác so với bản New Fullbox? Khi tìm mua Surface Pro 12 inch, nhiều khách hàng thường phân vân giữa phiên bản New Fullbox 100% và Refurbished. Vậy Surface Pro 12 inch Refurbished có đáng mua hay không? Liệu mức giá rẻ hơn gần 3…