677 lượt xem
Vấn đề đang diễn ra là PrintNightmare sẽ không kết thúc đối với Microsoft. Công ty đã một lần nữa đăng thêm một lời khuyên bảo mật khác liên quan đến dịch vụ Windows Print Spooler (thông qua BleepingComputer.)
Được chỉ định là CVE-2021-36958, lời khuyên mới nhất này nghe có vẻ hơi quen thuộc nếu bạn đang theo dõi chặt chẽ câu chuyện này. Đó là bởi vì, bất chấp bản vá bảo mật gần đây yêu cầu đặc quyền của quản trị viên để chạy các bản cập nhật và cài đặt trình điều khiển Point and Print, vẫn xảy ra một vấn đề rõ ràng.
Người nào đó có quyền truy cập vào PC vẫn có thể giành được đặc quyền hệ thống nếu một bộ trình điều khiển máy in giả mạo (được phát hiện vào tháng trước bởi nhà nghiên cứu bảo mật Benjamin Delp) cho máy in kết nối mạng đã được cài đặt. Về cơ bản, bạn không cần đặc quyền quản trị trong trường hợp bạn cần kết nối với máy in hoặc máy chủ in khi trình điều khiển đã được cài đặt. Sau đó, điều này sẽ cho phép mã từ xa vẫn được kích hoạt như được mô tả bởi Microsoft:
Windows Print Spooler thực hiện không đúng các hoạt động tệp đặc quyền thì sẽ xuất hiện một lỗ hổng thực thi mã từ xa. Lỗ hồng này sẽ bị kẻ tấn công đã khai thác và có thể chạy mã tùy ý với các đặc quyền của hệ thống. Như vậy,chúng có thể tự do cài đặt các chương trình; xem, thay đổi hoặc xóa dữ liệu; hoặc tạo tài khoản mới với đầy đủ quyền của người dùng.
Microsoft gọi đây là “thực thi mã từ xa”, nhưng đây thực sự là một thực thi cục bộ, với quyền truy cập vật lý là bắt buộc. Microsoft đã ghi nhận FusionX, Victo Mata của Accenture Security cho lỗi này và có khả năng lời khuyên có thể được cập nhật trong vài ngày tới để “nâng cấp đặc quyền”, theo Bleeping Computer.
Một lần nữa, vẫn chưa có bản vá cho lỗi mới nhất này và Microsoft đang nghiên cứu bản sửa lỗi mới. Nếu lo lắng, bạn sẽ phải tắt Print Spooler và ngăn thiết bị của bạn in. Tuy nhiên, bạn cũng có thể thay đổi cài đặt của mình để PC của bạn chỉ cài đặt máy in từ các máy chủ được ủy quyền. Điều này có thể được thực hiện thông qua Group Policy Editor, như được mô tả bởi nhà nghiên cứu bảo mật Benjamin Delpy.
——————
Xem thêm video liên quan đến Windows, Microsoft, Surface:
18 lượt xem
Kế thừa tiếng vang từ mẫu ThinkBook Plus Rollable tại CES 2025, Lenovo tiếp tục biến sân chơi CES 2026 thành nơi phô diễn sức mạnh sáng tạo với concept Legion Pro Rollable. Không đơn thuần là một bản nâng cấp công nghệ, mẫu laptop gaming này mang trong mình tham vọng đập tan rào…
15 lượt xem
Với mức giá chỉ nhỉnh hơn 10 triệu đồng, Dell Slim ECS1250 không sinh ra để dành cho các game thủ hay dân thiết kế đồ họa, mà nó là “chân ái” tuyệt đối cho dân văn phòng và các doanh nghiệp cần sự ổn định bền bỉ. Đừng để cái mác “Core i3” làm…
8 lượt xem
Đầu năm 2026, chiến dịch “phủ sóng” AI của Microsoft trên Windows 11 vẫn chưa có dấu hiệu hạ nhiệt. Điểm đến tiếp theo của trợ lý ảo Copilot dường như chính là trung tâm quản lý dữ liệu quen thuộc nhất với mọi người dùng: File Explorer. Những rò rỉ mới nhất từ các…
26 lượt xem
Với sự nâng cấp mạnh mẽ từ nhân đồ họa Xe3 (Arc Graphics 300-series), Intel Core Ultra Series 3 mang lại hiệu suất xử lý hình ảnh sánh ngang với các mẫu card rời phổ thông như RTX 3050 hay RTX 4050. Điều này đồng nghĩa với việc các tác vụ đồ họa nặng như…
18 lượt xem
Năm ngoái, Qualcomm đã gây tiếng vang lớn với dòng chip cao cấp Snapdragon X Elite, khẳng định vị thế vững chắc của nền tảng Windows on Arm trên bản đồ công nghệ. Nhưng tại CES 2026, gã khổng lồ này mới thực sự tung ra quân bài chiến lược quan trọng nhất của họ:…
51 lượt xem
Trong bối cảnh năm 2026, tìm kiếm một chiếc laptop dưới 15 triệu vừa có thương hiệu cao cấp, vừa sở hữu 16GB RAM để đảm bảo hiệu năng lâu dài là một bài toán khó. Surface Pro 7 Plus phiên bản Core i5, RAM 16GB xuất hiện như một lời giải hoàn hảo. Không…
