Một lỗ hổng bảo mật của Windows Print Spooler gần đây đã bị khai thác, khiến người dùng dễ dàng bị tấn công, thực hiện kiểm soát PC và cài đặt phần mềm độc hại, ransomware, đánh cắp hoặc phá hủy dữ liệu quan trọng.
Rất may, Microsoft đã xử lý khá nhanh chóng khi tung ra một bản vá lỗi. Bản cập nhật có thể cập nhật trực tiếp thông qua Windows Update hoặc cập nhật thủ công bằng cách download từ trang chủ Microsoft.
Thông thường các bản vá cập nhật sẽ được phát hành vào ngày thứ ba cả tuần thứ hai hàng tháng, hay còn được gọi là “Ngày thứ ba vá lỗi” hay “Thứ ba cập nhật”. Tuy nhiên, do các vấn đề cấp bách về an toàn cho người sử dụng, Microsoft đã phát hành ngay khi bản vá lỗi được hoàn thiện.
>> Microsoft xác nhận lỗ hổng ‘PrintNightmare’ ảnh hưởng đến tất cả các phiên bản Windows <<<
Lỗ hổng Zero-day lần này được nhận dạng dưới tên CVE-2021-34527, Microsoft cảnh báo rằng những kẻ tấn công có thể lợi dụng việc lỗ hổng này để chạy mã tùy ý trên máy tính của nạn nhân và thực hiện các hoạt động với “tư cách quản trị viên”. Như vậy, kẻ tấn công đó có thể cài đặt các chương trình như phần mềm độc hại hoặc xem, thay đổi hoặc thậm chí xóa dữ liệu, hoặc tạo mới một tài khoản với đầy đủ các chức năng.
Ban đầu, Microsoft chỉ đưa ra một vài giải pháp thay thế. Khuyên rằng các quản trị viên tắt hoàn toàn bộ nhớ đệm phục vụ tính năng in, điều này sẽ ngăn mọi người có thể in cục bộ hoặc từ xa hoặc tắt tính năng in từ xa thông qua việc phân quyền lại trong Group Policy. Tất cả các phương án được đề xuất đều chỉ là tạm thời, gây ra nhiều bất tiện, không thể áp dụng lâu dài. Tuy nhiên, Microsoft đã tìm ra vấn đề và vá lỗi.
“Microsoft đã hoàn thành cuộc điều tra và đã phát hành các bản cập nhật bảo mật để giải quyết lỗ hổng này. Chúng tôi khuyên bạn nên cài đặt các bản cập nhật này ngay lập tức”, Microsoft cho biết.
Cách dễ nhất ngăn chặn lỗ hổng bảo mật này là kích hoạt Windows Update, nơi bản vá đang được triển khai tự động cho các phiên bản Windows khác nhau — ký hiệu KB chính xác sẽ khác nhau tùy thuộc vào phiên bản Windows bạn đang chạy, với KB5004945 (như được hiển thị) là một trong số chúng (những phiên bản khác bao gồm KB5004946, KB5004947, KB5004950, KB5004951, KB5004953, KB5004958 và KB5004959).
Ngoài ra, bạn có thể cập nhật thủ công bằng cách truy cập Microsoft Update Catalog trên trang chủ của Microsoft, tìm và tải xuống bản vá thích hợp cho phiên bản Windows.
“Sau khi cài đặt bản cập nhật Windows này, người dùng không phải là quản trị viên chỉ có thể cài đặt trình điều khiển đã được xác thực trên máy chủ” -Microsoft giải thích.
Hãy cập nhật ngay bản vá sửa lỗi mới cho máy tính của mình sớm nhất để sử dụng nó an toàn. Ngăn ngừa tin tặc có thể sử dụng “PrintNightmare” tấn công máy tính của bạn.
Đăng bình luận về bài viết này