Microsoft cảnh báo khẩn cấp về lỗ hổng PrintNightmare

Vừa qua, Microsoft đã đưa ra cảnh báo khẩn cấp về lỗ hổng PrintNightmare, ảnh hưởng đến rất nhiều người dùng Windows.

Bên cạnh đó, công ty cũng cung cấp một số giải pháp nhằm giảm thiểu rủi ro và ngăn chặn các cuộc tấn công thông qua lỗ hổng zero-day của Windows Print Spooler, hay còn được gọi là PrintNightmare.

Theo BleepingComputer, lỗ hổng PrintNightmare (CVE-2021-34527) ảnh hưởng đến tất cả các phiên bản Windows, cho phép kẻ tấn công chiếm quyền điều khiển máy chủ, xem, thay đổi, xóa dữ liệu hoặc tạo tài khoản (với đầy đủ quyền hạn) thông qua mã thực thi từ xa. 

Microsoft cảnh báo khẩn cấp về lỗ hổng PrintNightmare - 1

Microsoft cho biết dường như lỗ hổng PrintNightmare đang bị khai thác tích cực trong tự nhiên. Hiện công ty vẫn đang điều tra nguyên nhân và tìm cách khắc phục.  

Trong thời gian này, người dùng có thể áp dụng một số biện pháp để giảm thiểu rủi ro bị tấn công, đơn cử như tắt dịch vụ Print Spooler nhằm loại bỏ khả năng in cục bộ và từ xa, hoặc tắt tính năng in từ xa thông qua Group Policy…