677 lượt xem
Vấn đề đang diễn ra là PrintNightmare sẽ không kết thúc đối với Microsoft. Công ty đã một lần nữa đăng thêm một lời khuyên bảo mật khác liên quan đến dịch vụ Windows Print Spooler (thông qua BleepingComputer.)
Được chỉ định là CVE-2021-36958, lời khuyên mới nhất này nghe có vẻ hơi quen thuộc nếu bạn đang theo dõi chặt chẽ câu chuyện này. Đó là bởi vì, bất chấp bản vá bảo mật gần đây yêu cầu đặc quyền của quản trị viên để chạy các bản cập nhật và cài đặt trình điều khiển Point and Print, vẫn xảy ra một vấn đề rõ ràng.
Người nào đó có quyền truy cập vào PC vẫn có thể giành được đặc quyền hệ thống nếu một bộ trình điều khiển máy in giả mạo (được phát hiện vào tháng trước bởi nhà nghiên cứu bảo mật Benjamin Delp) cho máy in kết nối mạng đã được cài đặt. Về cơ bản, bạn không cần đặc quyền quản trị trong trường hợp bạn cần kết nối với máy in hoặc máy chủ in khi trình điều khiển đã được cài đặt. Sau đó, điều này sẽ cho phép mã từ xa vẫn được kích hoạt như được mô tả bởi Microsoft:
Windows Print Spooler thực hiện không đúng các hoạt động tệp đặc quyền thì sẽ xuất hiện một lỗ hổng thực thi mã từ xa. Lỗ hồng này sẽ bị kẻ tấn công đã khai thác và có thể chạy mã tùy ý với các đặc quyền của hệ thống. Như vậy,chúng có thể tự do cài đặt các chương trình; xem, thay đổi hoặc xóa dữ liệu; hoặc tạo tài khoản mới với đầy đủ quyền của người dùng.
Microsoft gọi đây là “thực thi mã từ xa”, nhưng đây thực sự là một thực thi cục bộ, với quyền truy cập vật lý là bắt buộc. Microsoft đã ghi nhận FusionX, Victo Mata của Accenture Security cho lỗi này và có khả năng lời khuyên có thể được cập nhật trong vài ngày tới để “nâng cấp đặc quyền”, theo Bleeping Computer.
Một lần nữa, vẫn chưa có bản vá cho lỗi mới nhất này và Microsoft đang nghiên cứu bản sửa lỗi mới. Nếu lo lắng, bạn sẽ phải tắt Print Spooler và ngăn thiết bị của bạn in. Tuy nhiên, bạn cũng có thể thay đổi cài đặt của mình để PC của bạn chỉ cài đặt máy in từ các máy chủ được ủy quyền. Điều này có thể được thực hiện thông qua Group Policy Editor, như được mô tả bởi nhà nghiên cứu bảo mật Benjamin Delpy.
——————
Xem thêm video liên quan đến Windows, Microsoft, Surface:
2 lượt xem
Công nghệ màn hình OLED từ lâu đã được xem là “chân ái” của dân đồ họa và game thủ nhờ khả năng hiển thị màu đen sâu thẳm cùng độ tương phản tuyệt đối. Tuy nhiên, yếu điểm chí mạng của OLED luôn nằm ở độ sáng kém hơn hẳn so với các tấm…
11 lượt xem
Trong thế giới công nghệ, người dùng thường dễ bị thu hút bởi những đợt đại tu giao diện hào nhoáng hay những tính năng mang tính “cách mạng”. Thế nhưng, trong đợt cập nhật Windows 11 Insider mới nhất, Microsoft đang cho thấy một triết lý phát triển hoàn toàn khác: Lùi lại một…
34 lượt xem
Bạn đang cần mua Surface chính hãng hoặc phụ kiện Microsoft nhưng ngại di chuyển vì thời tiết nắng nóng, mưa gió hay lịch làm việc bận rộn? Đừng lo, Surface Việt hiện đang triển khai dịch vụ ship hàng hỏa tốc tận nhà chỉ trong 30 phút, giúp khách hàng nhận máy nhanh chóng,…
4 lượt xem
Việc tra cứu lịch âm trong công việc và đời sống hàng ngày là nhu cầu thiết yếu của người Việt. Tuy nhiên, nếu bạn đang sử dụng máy Surface và cảm thấy mệt mỏi với việc mỗi lần muốn xem lịch âm lại phải mở trình duyệt web tra cứu “loằng ngoằng”, thì bài…
10 lượt xem
Trong thế giới công nghệ, quy luật “cũ người mới ta” hiếm khi tồn tại bởi các nhà sản xuất luôn muốn thúc đẩy người dùng nâng cấp lên nền tảng mới nhất. Thế nhưng, năm 2026 lại đang chứng kiến một nghịch lý cực kỳ thú vị: Chính Intel lại đang lên tiếng khẳng…
76 lượt xem
Surface Laptop 8 Intel for Business đã chính thức được Microsoft giới thiệu, tiếp tục là dòng laptop cao cấp dành cho doanh nghiệp, văn phòng chuyên nghiệp và người dùng cần một chiếc máy Windows ổn định, bảo mật, hiệu năng mạnh và tương thích tốt với hệ sinh thái phần mềm x86 truyền…
