677 lượt xem
Vấn đề đang diễn ra là PrintNightmare sẽ không kết thúc đối với Microsoft. Công ty đã một lần nữa đăng thêm một lời khuyên bảo mật khác liên quan đến dịch vụ Windows Print Spooler (thông qua BleepingComputer.)
Được chỉ định là CVE-2021-36958, lời khuyên mới nhất này nghe có vẻ hơi quen thuộc nếu bạn đang theo dõi chặt chẽ câu chuyện này. Đó là bởi vì, bất chấp bản vá bảo mật gần đây yêu cầu đặc quyền của quản trị viên để chạy các bản cập nhật và cài đặt trình điều khiển Point and Print, vẫn xảy ra một vấn đề rõ ràng.
Người nào đó có quyền truy cập vào PC vẫn có thể giành được đặc quyền hệ thống nếu một bộ trình điều khiển máy in giả mạo (được phát hiện vào tháng trước bởi nhà nghiên cứu bảo mật Benjamin Delp) cho máy in kết nối mạng đã được cài đặt. Về cơ bản, bạn không cần đặc quyền quản trị trong trường hợp bạn cần kết nối với máy in hoặc máy chủ in khi trình điều khiển đã được cài đặt. Sau đó, điều này sẽ cho phép mã từ xa vẫn được kích hoạt như được mô tả bởi Microsoft:
Windows Print Spooler thực hiện không đúng các hoạt động tệp đặc quyền thì sẽ xuất hiện một lỗ hổng thực thi mã từ xa. Lỗ hồng này sẽ bị kẻ tấn công đã khai thác và có thể chạy mã tùy ý với các đặc quyền của hệ thống. Như vậy,chúng có thể tự do cài đặt các chương trình; xem, thay đổi hoặc xóa dữ liệu; hoặc tạo tài khoản mới với đầy đủ quyền của người dùng.
Microsoft gọi đây là “thực thi mã từ xa”, nhưng đây thực sự là một thực thi cục bộ, với quyền truy cập vật lý là bắt buộc. Microsoft đã ghi nhận FusionX, Victo Mata của Accenture Security cho lỗi này và có khả năng lời khuyên có thể được cập nhật trong vài ngày tới để “nâng cấp đặc quyền”, theo Bleeping Computer.
Một lần nữa, vẫn chưa có bản vá cho lỗi mới nhất này và Microsoft đang nghiên cứu bản sửa lỗi mới. Nếu lo lắng, bạn sẽ phải tắt Print Spooler và ngăn thiết bị của bạn in. Tuy nhiên, bạn cũng có thể thay đổi cài đặt của mình để PC của bạn chỉ cài đặt máy in từ các máy chủ được ủy quyền. Điều này có thể được thực hiện thông qua Group Policy Editor, như được mô tả bởi nhà nghiên cứu bảo mật Benjamin Delpy.
——————
Xem thêm video liên quan đến Windows, Microsoft, Surface:
1 lượt xem
Ngày 8 tháng 7 năm 2025, Microsoft bắt đầu tung ra “Bản cập nhật bảo mật” (Security Update) tháng 7/2025 cho Windows 11. Ngoài những sửa lỗi và cải tiến quen thuộc, bản cập nhật này còn mang đến một số tính năng mới cùng nhiều thay đổi về giao diện. Bản cập nhật “mini-feature”…
30 lượt xem
Surface Laptop 13 inch sở hữu kích thước và trọng lượng gần như tương đồng với mẫu Surface Laptop Go 3 đã ra mắt trước đó, với số đo lần lượt là 286 x 214 x 15.6mm và trọng lượng là 1.22 kg. Khi đặt cạnh Surface Laptop 7 phiên bản 13.8 inch, có kích…
14 lượt xem
Windows từ lâu đã là hệ điều hành được game thủ sử dụng nhiều nhất, nhưng vẫn còn dư địa để phát triển thêm. Điều này được thể hiện rõ qua “Khảo sát Phần cứng Steam” mới nhất, cho thấy tỷ lệ sử dụng Windows nhìn chung đã tăng nhẹ. Cụ thể hơn, game thủ…
18 lượt xem
1/ Thiết kế Surface Pro 12 inch gây ấn tượng mạnh mẽ với thiết kế cao cấp và tổng thể hài hòa. Nhờ loại bỏ hoàn toàn quạt tản nhiệt và khe thông hơi, khung máy mỏng hơn đáng kể, giúp mang lại vẻ ngoài tối giản và hiện đại, tương tự như các thiết…
35 lượt xem
Apple được đồn đoán đang phát triển một mẫu MacBook giá rẻ sử dụng chip iPhone, dự kiến sẽ ra mắt vào năm sau. Nếu thông tin này chính xác, Apple có thể sắp giới thiệu chiếc laptop đáng giá nhất thế giới, một sản phẩm mà các laptop Windows khó lòng cạnh được. Apple…
33 lượt xem
Những chiếc máy tính Windows All-in-one (AiO) luôn có sức hút đặc biệt, kể từ khi Microsoft ra mắt Surface Studio vào năm 2016. Minh chứng rõ ràng nhất là việc nhiều người dùng đã gắn bó với cả Surface Studio đời đầu và Surface Studio 2 trong nhiều năm, bất chấp cấu hình có…
