677 lượt xem
Vấn đề đang diễn ra là PrintNightmare sẽ không kết thúc đối với Microsoft. Công ty đã một lần nữa đăng thêm một lời khuyên bảo mật khác liên quan đến dịch vụ Windows Print Spooler (thông qua BleepingComputer.)
Được chỉ định là CVE-2021-36958, lời khuyên mới nhất này nghe có vẻ hơi quen thuộc nếu bạn đang theo dõi chặt chẽ câu chuyện này. Đó là bởi vì, bất chấp bản vá bảo mật gần đây yêu cầu đặc quyền của quản trị viên để chạy các bản cập nhật và cài đặt trình điều khiển Point and Print, vẫn xảy ra một vấn đề rõ ràng.
Người nào đó có quyền truy cập vào PC vẫn có thể giành được đặc quyền hệ thống nếu một bộ trình điều khiển máy in giả mạo (được phát hiện vào tháng trước bởi nhà nghiên cứu bảo mật Benjamin Delp) cho máy in kết nối mạng đã được cài đặt. Về cơ bản, bạn không cần đặc quyền quản trị trong trường hợp bạn cần kết nối với máy in hoặc máy chủ in khi trình điều khiển đã được cài đặt. Sau đó, điều này sẽ cho phép mã từ xa vẫn được kích hoạt như được mô tả bởi Microsoft:
Windows Print Spooler thực hiện không đúng các hoạt động tệp đặc quyền thì sẽ xuất hiện một lỗ hổng thực thi mã từ xa. Lỗ hồng này sẽ bị kẻ tấn công đã khai thác và có thể chạy mã tùy ý với các đặc quyền của hệ thống. Như vậy,chúng có thể tự do cài đặt các chương trình; xem, thay đổi hoặc xóa dữ liệu; hoặc tạo tài khoản mới với đầy đủ quyền của người dùng.
Microsoft gọi đây là “thực thi mã từ xa”, nhưng đây thực sự là một thực thi cục bộ, với quyền truy cập vật lý là bắt buộc. Microsoft đã ghi nhận FusionX, Victo Mata của Accenture Security cho lỗi này và có khả năng lời khuyên có thể được cập nhật trong vài ngày tới để “nâng cấp đặc quyền”, theo Bleeping Computer.
Một lần nữa, vẫn chưa có bản vá cho lỗi mới nhất này và Microsoft đang nghiên cứu bản sửa lỗi mới. Nếu lo lắng, bạn sẽ phải tắt Print Spooler và ngăn thiết bị của bạn in. Tuy nhiên, bạn cũng có thể thay đổi cài đặt của mình để PC của bạn chỉ cài đặt máy in từ các máy chủ được ủy quyền. Điều này có thể được thực hiện thông qua Group Policy Editor, như được mô tả bởi nhà nghiên cứu bảo mật Benjamin Delpy.
——————
Xem thêm video liên quan đến Windows, Microsoft, Surface:
4 lượt xem
Trong hộp máy của Surface Laptop 7 Intel 5G sẽ gồm có: máy Surface Laptop 7 Intel 5G, giấy tờ tài liệu hướng dẫn, 1 củ sạc Surface Connect 39W và 1 dây nguồn kết nối. Mặc dù thiết bị chỉ có duy nhất một màu xám bạc Platinum khiến sự lựa chọn của người…
10 lượt xem
Đây là top 4 ứng dụng Windows hoàn toàn miễn phí giúp tăng năng suất công việc lên gấp đôi trên các máy Surface. Đó là những ứng dụng nào? Cách cài đặt và sử dụng ra sao? Cùng Surface Việt đi tìm hiểu luôn nhé! 1/ Blip Transfer Blip là một ứng dụng đột…
30 lượt xem
Bộ đôi Bàn phím Copilot Surface Pro và bút Slim Pen 2 là giải pháp hoàn chỉnh, khai thác tối đa tiềm năng của Surface Pro, biến thiết bị của bạn thành công cụ làm việc và sáng tạo mạnh mẽ. Điểm nổi bật của combo này là sự tích hợp hoàn hảo vào hệ…
15 lượt xem
Bàn phím Copilot Surface Pro (có khe sạc bút) là phụ kiện cao cấp, được thiết kế để tối ưu hóa năng suất và khả năng sáng tạo trên nền tảng Windows 11. Bàn phím nổi bật nhờ Phím Copilot chuyên dụng, giúp truy cập trực tiếp vào trợ lý AI của Windows 11 chỉ…
34 lượt xem
Microsoft hiện đã phát hành phiên bản tiếp theo của Windows 11, được biết đến là bản cập nhật Version 25H2 hay Windows 11 2025 Update. Như thông lệ, hãng tiếp tục tuân thủ lịch trình phát hành vào mùa thu với phiên bản 25H2 năm nay. Windows 11 Version 25H2 đã chính thức được…
14 lượt xem
Bộ đôi Bàn phím Surface Pro 12 inch và bút Slim Pen là sự kết hợp hoàn hảo, giúp biến Surface Pro 12 inch trở thành một chiếc máy tính xách tay hoàn chỉnh, mang lại trải nghiệm tối ưu cho người dùng. Bàn phím Surface Pro 12 inch tích hợp Phím Copilot chuyên dụng,…
