Vào ngày 7/7 Microsoft đã lên tiếng xác nhận lỗ hổng mới vô cùng nghiêm trọng mang tên PrintNightmare. Theo đó, lỗ hổng này sẽ giúp những kẻ tấn công xâm nhập dễ dàng hệ thống và có thể cài đặt vào các phần mềm độc hại cho máy. Cụ thể những hacker sẽ tấn công qua Windows Print Spooler để đánh cắp, tráo đổi thông tin tài liệu hay thậm chí tạo tài khoản mới trên máy của người sử dụng. Đây là một lỗ hổng bảo mật nghiêm trọng, chính vì vậy bên phía Microsoft cũng đã phát hành khẩn cấp bản vá bảo mật cho toàn bộ người dùng Windows và khuyên mọi người nên cập nhật phiên bản một cách sớm nhất để tránh rủi ro.
Lỗ hổng PrintNightmare sẽ giúp hacker xâm nhập hệ thống và cài đặt phần mềm độc hại
Lỗ hổng Windows có tên PrintNightmare cho phép những kẻ tấn công xâm nhập vào hệ thống và cài đặt các phần mềm độc hại. Cụ thể, PrintNightmare cho phép hacker tấn công qua Windows Print Spooler – một dịch vụ trên Windows, hỗ trợ nhiều người dùng truy cập vào một máy in. Kẻ tấn công có thể khai thác lỗ hổng này để cài đặt chương trình mới, xem hoặc chỉnh sửa tài liệu, thậm chí là tạo tài khoản mới trên máy của nạn nhân.
Điều đáng nói, Sangfor Technologies, công ty bảo mật đã phát hiện ra lỗi PrintNightmare, đã vô tình đăng tải công khai thông tin chi tiết về lỗi bảo mật này lên mạng Internet, trước khi thông báo cho Microsoft để phát hành bản vá lỗi. Dù Sangfor Technologies đã nhanh chóng xóa bỏ thông tin do mình đăng tải, nhưng chừng đó cũng đã đủ để các tin tặc có thể khai thác lỗi bảo mật PrintNightmare để tấn công người dùng. Microsoft đã xác nhận lỗ hổng mới hôm 1/7 và đang điều tra. Hãng thừa nhận vấn đề bảo mật ảnh hưởng đến tất cả phiên bản Windows và dán nhãn bảo mật cho lỗ hổng là “nghiêm trọng”.
Microsoft khuyến cáo người dùng cập nhật bản vá lỗ hổng PrintNightmare sớm nhất
Bên cạnh đó, Microsoft cũng phát hành khẩn cấp bản vá bảo mật. Cho toàn bộ người dùng Windows của mình hôm 7/7. “Chúng tôi khuyên bạn nên cài các bản cập nhật này ngay lập tức”, đại diện Microsoft khuyến cáo. Việc Windows dính lỗi bảo mật nghiêm trọng xảy ra. Trong bối cảnh làn sóng tấn công mạng nhắm vào nhiều công ty Mỹ.
Trước đó, nền tảng của Microsoft cùng hệ thống của các hãng phần mềm Intel. Và Cisco đã bị xâm phạm trong vụ Solar Winds cuối năm 2020. Đây được xem là một trong những chiến dịch tấn công mạng quy mô lớn nhất tại Mỹ. Việc hacker lợi dụng phần mềm của Soloar Winds để xâm nhập vào nhiều hệ thống. Đã ảnh hưởng đến chính quyền các bang, địa phương. Cũng như cơ sở hạ tầng quan trọng cùng các tổ chức khu vực tư nhân khác. Phần mềm này được nhiều cơ quan chính phủ Mỹ sử dụng.
Tại Việt Nam, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC). Cuối tháng 6 đã cảnh báo lỗ hổng trong Windows Print Spooler. Theo Bộ Thông tin và Truyền thông, các cơ quan, tổ chức cần kiểm tra và rà soát. Để xác định các máy chủ, máy trạm có khả năng bị ảnh hưởng. Nếu có, cần thực hiện cập nhật bản vá bảo mật theo hướng dẫn của Microsoft. Đồng thời lên sẵn phương án xử lý khi phát hiện có dấu hiệu bị tấn công.
