677 lượt xem
Vấn đề đang diễn ra là PrintNightmare sẽ không kết thúc đối với Microsoft. Công ty đã một lần nữa đăng thêm một lời khuyên bảo mật khác liên quan đến dịch vụ Windows Print Spooler (thông qua BleepingComputer.)
Được chỉ định là CVE-2021-36958, lời khuyên mới nhất này nghe có vẻ hơi quen thuộc nếu bạn đang theo dõi chặt chẽ câu chuyện này. Đó là bởi vì, bất chấp bản vá bảo mật gần đây yêu cầu đặc quyền của quản trị viên để chạy các bản cập nhật và cài đặt trình điều khiển Point and Print, vẫn xảy ra một vấn đề rõ ràng.
Người nào đó có quyền truy cập vào PC vẫn có thể giành được đặc quyền hệ thống nếu một bộ trình điều khiển máy in giả mạo (được phát hiện vào tháng trước bởi nhà nghiên cứu bảo mật Benjamin Delp) cho máy in kết nối mạng đã được cài đặt. Về cơ bản, bạn không cần đặc quyền quản trị trong trường hợp bạn cần kết nối với máy in hoặc máy chủ in khi trình điều khiển đã được cài đặt. Sau đó, điều này sẽ cho phép mã từ xa vẫn được kích hoạt như được mô tả bởi Microsoft:
Windows Print Spooler thực hiện không đúng các hoạt động tệp đặc quyền thì sẽ xuất hiện một lỗ hổng thực thi mã từ xa. Lỗ hồng này sẽ bị kẻ tấn công đã khai thác và có thể chạy mã tùy ý với các đặc quyền của hệ thống. Như vậy,chúng có thể tự do cài đặt các chương trình; xem, thay đổi hoặc xóa dữ liệu; hoặc tạo tài khoản mới với đầy đủ quyền của người dùng.
Microsoft gọi đây là “thực thi mã từ xa”, nhưng đây thực sự là một thực thi cục bộ, với quyền truy cập vật lý là bắt buộc. Microsoft đã ghi nhận FusionX, Victo Mata của Accenture Security cho lỗi này và có khả năng lời khuyên có thể được cập nhật trong vài ngày tới để “nâng cấp đặc quyền”, theo Bleeping Computer.
Một lần nữa, vẫn chưa có bản vá cho lỗi mới nhất này và Microsoft đang nghiên cứu bản sửa lỗi mới. Nếu lo lắng, bạn sẽ phải tắt Print Spooler và ngăn thiết bị của bạn in. Tuy nhiên, bạn cũng có thể thay đổi cài đặt của mình để PC của bạn chỉ cài đặt máy in từ các máy chủ được ủy quyền. Điều này có thể được thực hiện thông qua Group Policy Editor, như được mô tả bởi nhà nghiên cứu bảo mật Benjamin Delpy.
——————
Xem thêm video liên quan đến Windows, Microsoft, Surface:
1944 lượt xem
Được trang bị trên một số dòng Laptop mới như Surface Pro 10 for Business, Surface Laptop 6 for Business của Microsoft hay một số thiết bị Acer Swift Go 14, Asus Zenbook 14 OLED (UX 3405), Samsung Galaxy Book 4 series. Vậy Chip Intel Core Ultra có gì nổi bật so với các dòng…
3629 lượt xem
67.23% người dùng trên toàn cầu đang sử dụng Windows 10 so với con số 28.18% đây là sự chênh lệch đáng kể mà Microsoft đang nỗ lực để nâng cao tỷ lệ người dùng sử dụng Windows 11 thay vì Windows 10. Vậy tại sao người dùng lại không muốn nâng cấp Windows 11?…
4162 lượt xem
Microsoft sẽ công bố Surface Pro 10 và Surface Laptop 6 vào ngày 21 tháng 3 : Đây là những thiết bị Surface đầu tiên của Microsoft có khả năng xử lý AI, hỗ trợ các tính năng AI sắp ra mắt trên Windows 11 vào cuối năm nay. Surface Pro 10 và Surface Laptop…
4144 lượt xem
Microsoft sẽ hỗ trợ Wi-Fi 7 trên Windows 11 phiên bản 24H2, đây là thông báo mới nhất của hãng. Hãy cùng Surface Việt điểm nhanh qua một số thông tin liên quan nhé! Theo thông tin mới nhất từ Microsoft, các phần cứng liên quan để tích hợp WiFi 7 trên bản Windows 11…
4607 lượt xem
Đúng như kế hoạch, Microsoft đã phát hành bản cập nhật tính năng Windows 11 tiếp theo cho tất cả người dùng đang chạy Windows 11 phiên bản 22H2 hoặc phiên bản 23H2, có sẵn để tải xuống ngay cho những người yêu cầu cập nhật thủ công. Bản cập nhật tính năng này tập…
5072 lượt xem
Phần mềm Microsoft Office 365 đạt 400 triệu người dùng trả phí. Microsoft cho biết Copilot AI đã thúc đẩy sự tăng trưởng của Microsoft Office. Hãy cùng Surface Việt điểm nhanh những thông tin mới nhất về hãng công nghệ này nhé! Báo cáo thu nhập mới nhất của Microsoft đề cập đến việc…
