Microsoft đã bắt đầu tung ra bản vá Windows khẩn cấp để giải quyết một lỗ hổng nghiêm trọng trong dịch vụ Windows Print Spooler. Lỗ hổng có tên PrintNightmare vừa được phát hiện vào tuần trước, sau khi các nhà nghiên cứu bảo mật vô tình công bố mã khai thác proof-of-concept (PoC).
Microsoft đã phát hành các bản cập nhật bảo mật ngoài băng tần để giải quyết lỗ hổng và đánh giá đây là lỗ hổng nghiêm trọng vì những kẻ tấn công có thể thi triển các mã độc từ xa với các đặc quyền cấp hệ thống trên những máy bị ảnh hưởng. Được biết các tin tặc đã khai thác lỗ hổng này để giành toàn quyền kiểm soát hệ thống, với sức mạnh chạy mã tùy ý, cài đặt phần mềm và quản lý tệp.
Vì dịch vụ Print Spooler chạy theo mặc định trên Windows nên Microsoft đã phải phát hành các bản vá cho Windows Server 2019, Windows Server 2012 R2, Windows Server 2008, Windows 8.1, Windows RT 8.1 và nhiều phiên bản được hỗ trợ của Windows 10. Microsoft đã thậm chí còn phát hành các bản vá cho Windows 7, vốn đã chính thức hết hỗ trợ vào năm ngoái. Tuy nhiên, Microsoft vẫn chưa phát hành bản vá cho Windows Server 2012, Windows Server 2016 và Windows 10 Phiên bản 1607. Microsoft cho biết "các bản cập nhật bảo mật cho các phiên bản Windows này sẽ sớm được phát hành".
Lỗ hổng PrintNightmare cho phép kẻ tấn công sử dụng thực thi mã từ xa, vì vậy những kẻ xấu có thể cài đặt chương trình, sửa đổi dữ liệu và tạo tài khoản mới với đầy đủ quyền quản trị ngay trên thiết bị của người dùng.
Microsoft khuyến cáo người dùng nên cài bản cập nhật để ngăn chặn lỗ hổng PrintNightmare.
Theo The Verge
