Sau bản vá được phát hành chỉ hai ngày trước, Microsoft đã tiết lộ một lỗ hổng khác trong thành phần Windows Print Spooler, nhưng hứa sẽ khắc phục sự cố trong bản cập nhật bảo mật trong tương lai, theo The Hacker News .
Gần đây, lỗ hổng chưa biết trước đây, được xác định là CVE-2021-36958 , đã được thêm vào danh sách các lỗ hổng được gọi là PrintNightmare. Lỗ hổng được phát hiện lần đầu tiên vào tháng 12 năm 2020 bởi Victor Mata từ FusionX, Accenture Security.
Microsoft đã giải thích mọi thứ trong một bản tin với sự nhấn mạnh đặc biệt vào sự cố được xác định gần đây CVE-2021-34481. Theo công ty, một lỗ hổng thực thi mã từ xa tồn tại khi dịch vụ Windows Print Spooler thực hiện không đúng các hoạt động tệp đặc quyền trên hệ thống Windows dễ bị tấn công.
Công ty giải thích rằng nếu kẻ tấn công khai thác thành công lỗ hổng, họ sẽ có thể có quyền truy cập quản trị vào máy. Các hành vi xâm nhập được thực hiện bởi những kẻ tấn công từ xa trên máy tính của người dùng nhất định bao gồm khả năng chỉnh sửa, đọc hoặc xóa thông tin và thậm chí tạo tài khoản mới với đầy đủ các đặc quyền của người dùng trên máy tính được nhắm mục tiêu.
Để tránh các mối đe dọa tấn công, Microsoft khuyên người dùng nên dừng và vô hiệu hóa dịch vụ Print Spooler
Điều quan trọng cần lưu ý là do bản cập nhật gần đây của Microsoft, giờ đây có thể thay đổi hành vi Windows Point và Print mặc định để có thể cài đặt và cập nhật trình điều khiển máy in mới và hiện có bằng cách sử dụng tệp trình điều khiển nằm trên máy tính cục bộ hoặc từ xa hoặc máy chủ của người dùng chỉ có trạng thái quản trị viên.
Microsoft đã cung cấp một cách để giải quyết vấn đề: dừng và tắt dịch vụ Print Spooler trên máy tính được đề cập. Theo Nhóm Ứng cứu Khẩn cấp Máy tính (CERT), người dùng cũng nên tắt kết nối SMB đi để tránh kết nối với một máy in dùng chung giả mạo. Ngoài ra, người dùng nên duy trì phiên bản mới nhất của hệ điều hành và áp dụng các bản cập nhật bảo mật mới nhất ngay khi chúng được phát hành.
Nguồn: https://news.softpedia.com/
