0
0
0
0
Theo TheVerge cho biết, hãng Microsoft đã tung ra bản vá Windows khẩn cấp để giải quyết cho một lỗ hổng nghiêm trọng trong dịch vụ Windows Print Spooler. Lỗ hổng có tên là PrintNightmare đã được tiết lộ sau khi những nhà nghiên cứu bảo mật vô tình công bố proof-of-concept (PoC). Hãng Microsoft đã phát hành các bản cập nhật bảo mật ngoài băng tần để giải quyết lỗ hổng này và đánh giá đây là một lỗ hổng nghiêm trọng vì những kẻ tấn công có thể thực thi mã từ xa cùng với các đặc quyền cấp hệ thống trên các máy bị ảnh hưởng. Cùng chúng tôi tìm hiểu thêm về tin tức này nhé!
Lỗ hổng bảo mật của PrintNightmare
Lỗ hổng bảo mật của PrintNightmare đang trở thành một cơn ác mộng thực sự không chỉ đối với Microsoft mà còn đối với các quản trị viên CNTT. Theo Neowin, mặc dù Microsoft liên tục tung ra các bản vá lỗi và tuyên bố tất cả các lỗ hổng bảo mật của PrintNightmare hiện đã được vá nhưng sau một thời gian, mọi thứ đều không phải vậy. Tồi tệ hơn, những bản cập nhật này. Đôi khi cũng làm hỏng quá trình in đối với các tổ chức có các cấu hình nhất định.
Vì dịch vụ Print Spooler chạy theo mặc định trên Windows. Nên Microsoft đã phải phát hành các bản vá cho Windows Server 2019. Windows Server 2012 R2, Windows Server 2008, Windows 8.1, Windows RT 8.1 và nhiều phiên bản được hỗ trợ của Windows 10. Microsoft đã thậm chí còn thực hiện một bước bất thường là phát hành các bản vá cho Windows 7. Vốn đã chính thức hết hỗ trợ vào năm ngoái. Tuy nhiên, Microsoft vẫn chưa phát hành bản vá cho Windows Server 2012, Windows Server 2016 và Windows 10 1607. Microsoft cho biết các bản cập nhật bảo mật cho các phiên bản Windows này sẽ sớm được phát hành.
Microsoft đã mất vài ngày để đưa ra cảnh báo về lỗ hổng zero-day. Ảnh hưởng đến tất cả phiên bản Windows được hỗ trợ. Lỗ hổng PrintNightmare cho phép kẻ tấn công sử dụng thực thi mã từ xa. Vì vậy những kẻ xấu có thể cài đặt chương trình, sửa đổi dữ liệu. Và tạo tài khoản mới với đầy đủ quyền quản trị.
Nguyên nhân của sự cố
Dường như điều này lại tiếp tục xảy ra lần nữa. Khi báo cáo từ WinFuture cho thấy bản cập nhật Patch Tuesday tháng 8 có bản vá KB5005033 là nguyên nhân của sự cố. Các hệ thống có bản vá này hoặc mới hơn đều có thể gặp sự cố in. Khi một số máy in nhất định trong một số môi trường sử dụng Point and Print. Có thể nhận được lời nhắc tạm dịch là “Bạn có tin cậy máy in này không”.
Yêu cầu thông tin đăng nhập của quản trị viên. Để cài đặt mỗi khi ứng dụng cố gắng in tới máy chủ in hoặc bản in máy khách kết nối với máy chủ in. Điều này là do trình điều khiển in trên máy khách. Và máy chủ in sử dụng cùng một tên tài liệu, nhưng máy chủ có phiên bản mới hơn của tài liệu.
Do thông tin xác thực quản trị được yêu cầu mỗi lần trong quá trình in. Nó làm ảnh hưởng đến hiệu quả quy trình in ấn của công ty. Vì người dùng không thể mong đợi một nhân viên có quyền truy cập trực tiếp vào các thông tin xác thực này. Giải pháp do Microsoft đề xuất là đảm bảo các trình điều khiển mới nhất được cài đặt. Và phiên bản trình điều khiển này giống nhau cả ở phía máy khách và máy chủ. Nếu không được, Microsoft khuyến cáo các công ty hoặc tổ chức cần liên hệ với nhà sản xuất máy in.
