Microsoft đã thông báo cho người dùng về một lỗ hổng khó chịu trong mã Windows. Lỗi được đề cập có liên quan đến Dịch vụ in Windows và được gọi là PrintNightmare. Đây là một vấn đề bảo mật nghiêm trọng vì nó cho phép tin tặc truy cập vào các cài đặt hệ thống quan trọng.
Theo dữ liệu chính thức của công ty, PrintNightmare khiến tất cả các phiên bản Windows gặp rủi ro. Tệ hơn nữa là Microsoft tuyên bố rằng tin tặc đã biết về lỗi này và sẽ ngày càng cố gắng lợi dụng tình hình. Vấn đề mới cho phép cài đặt mã độc từ xa.
Do đó, các bên thứ ba có thể (và bây giờ có thể) cài đặt chương trình, sửa đổi dữ liệu, tạo tài khoản mới và có toàn quyền quản trị trên máy tính Windows. Ở giai đoạn điều chỉnh chính thức này từ Microsoft không có
Cũng thú vị:
- Windows 11 sẽ yêu cầu tất cả máy tính xách tay phải có webcam bắt đầu từ năm 2023
- Windows 11: Ấn tượng đầu tiên về hệ điều hành mới
Dịch vụ Bộ đệm máy in được kích hoạt theo mặc định trong hệ điều hành, bao gồm cả các phiên bản Windows tiêu chuẩn. Microsoft, dường như vẫn đang trong giai đoạn điều tra vấn đề này vì nó đang nỗ lực khắc phục nó.
Có vẻ như một loạt hiểu lầm đã dẫn đến việc kiến thức về lỗ hổng bảo mật đặc biệt này trở thành kiến thức phổ biến. Microsoft đã công bố bản sửa lỗi cho một sự cố khác của Bộ đệm máy in, khiến các nhà nghiên cứu bảo mật lầm tưởng rằng sự cố PrintNightmare đã được khắc phục và công bố một bản khai thác đang hoạt động.
Tệ hơn nữa, giải pháp duy nhất hiện có—vô hiệu hóa hoàn toàn dịch vụ Windows Print Spooler—đơn giản là không phù hợp với nhiều doanh nghiệp.
Đọc thêm: