Lỗ hổng mới của Windows ‘tiếp tay’ cho hacker tấn công mạng trên diện rộng?

Thứ ba, 06/07/2021 | 14:41

Microsoft vá một lỗ hổng được xếp hạng “rất quan trọng” có tên là CVE-2021-1675 vào tháng 6 vừa qua. Lỗ hổng mới của Windows cho phép tin tặc điều khiển từ xa máy tính thông qua hệ thống Print Spooler - một viễn cảnh đáng sợ.

Lỗ hổng mới của Windows ‘tiếp tay’ cho hacker tấn công mạng trên diện rộng?
Lỗ hổng mới của Windows ‘tiếp tay’ cho hacker tấn công mạng trên diện rộng?

Lỗ hổng này ảnh hưởng đến hầu hết các phiên bản của hệ điều hành Windows 10/8.1/7, Windows Server 2019/2016/2012/2008. Microsoft đã phát hành bản vá cho lỗ hổng bảo mật CVE-2021-1675 này. Người dùng cần thực hiện cập nhật bản vá bảo mật theo hướng dẫn của Microsoft (https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-1675). 

NCSC dự báo sớm lỗ hổng bảo mật trên Windows có thể bị lợi dụng để tấn công APT diện rộng (Ảnh: VnEconomy)
NCSC dự báo sớm lỗ hổng bảo mật trên Windows có thể bị lợi dụng để tấn công APT diện rộng (Ảnh: VnEconomy)

Các nhà nghiên cứu tại công ty công nghệ Trung Quốc Sangfor đã vô tình tiếp tay cho một loại hình khai thác tương tự có tên PrintNightmare sau khi “vẽ đường” cho tin tặc cách tận dụng một lỗi chưa được phát hiện trước đó.

Được biết, Sangfor đang chuẩn bị tổ chức một hội nghị về hệ thống máy in của Windows, hệ thống luôn dễ bị tin tặc tấn công. Để mọi người sẵn sàng cho hội nghị này, Sangfor quyết định công bố tài liệu có tên là Proof of Concept (POC) để giải thích cách hoạt động của CVE-2021-1675 đã được vá gần đây và tất cả những điều nguy hiểm mà các tin tặc có thể khai thác qua lỗ hổng này.

Theo Microsoft, Print Spooler là một công cụ phức tạp mà Windows sử dụng để sắp xếp lịch trình in, bên cạnh những chức năng khác. Tin tặc đã khai thác lỗ hổng này để giành toàn quyền kiểm soát hệ thống, với sức mạnh chạy mã tùy ý, cài đặt phần mềm và quản lý tệp.

Tuy nhiên, đơn vị chức năng của Bộ Thông tin và Truyền thông đã ghi nhận một số thông tin bổ sung mới cho thấy lỗ hổng bảo mật CVE-2021-1675 có mức độ nguy hiểm cao hơn thực tế được công bố.

Vì nếu khai thác thành công lỗ hổng này, kẻ xấu không chỉ khai thác được khi có quyền truy cập trực tiếp vào máy tính, máy chủ cài đặt phiên bản hệ điều hành Windows mà còn có thể tấn công thông qua một mạng máy tính.

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) dự báo rằng, lỗ hổng CVE-2021-1675 có thể bị tận dụng để tiến hành các chiến dịch tấn công có chủ đích APT lớn trên quy mô rộng vào không gian mạng Việt Nam trong thời gian ngắn sắp tới.

NCSC cũng đề nghị các cơ quan, đơn vị, doanh nghiệp tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.

Hiện tại, cách duy nhất để bảo vệ PC khỏi PrintNightmare là vô hiệu hóa các chức năng in như Print Spooler. Biện pháp phòng ngừa này gần như là “bất khả thi” trong các tổ chức và công ty - nơi mà việc in ấn là không thể thiếu.

Ngoài ra, các cơ quan, đơn vị, doanh nghiệp có thể liên hệ theo số điện thoại 02432091616 và thư điện tử ais@mic.gov.vn để được đầu mối hỗ trợ của Bộ Thông tin và Truyền thông là Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin trợ giúp.

Hoàng Dũng

Theo VnMedia.vn Copy
Hacker Nhâm Hoàng Khang vẫn chưa tung bằng chứng bóc trần 'dĩ vãng' của Phi Nhung như lời hứa

Hacker Nhâm Hoàng Khang vẫn chưa tung bằng chứng bóc trần 'dĩ vãng' của Phi Nhung như lời hứa

Thứ hai, 14/06/2021 | 12:42
Vào lúc 1h sáng ngày 6/6, Hacker Nhâm Hoàng Khang - "cậu IT" nhận 1 tỷ của bà Nguyễn Phương Hằng bất ngờ tung tin nhắn nói chuyện giữa Phi Nhung với D.H. thu hút sự quan tâm của đông đảo cư dân mạng.
Hơn 30.000 thiết bị đang có nguy cơ bị hacker tấn công

Hơn 30.000 thiết bị đang có nguy cơ bị hacker tấn công

Chủ nhật, 14/03/2021 | 08:43
Mới đây, Trung tâm Giám sát an toàn không gian mạng quốc gia vừa gửi cảnh báo về 7 lỗ hổng bảo mật mới trên thiết bị F5 BIG-IP. Theo đó, có hơn 30.000 thiết bị trên Internet đang có nguy cơ bị các hacker tấn công qua khai thác 7 lỗ hổng này.
Nhóm hacker đến từ Trung Quốc tấn công vào máy chủ của Microsoft

Nhóm hacker đến từ Trung Quốc tấn công vào máy chủ của Microsoft

Thứ sáu, 05/03/2021 | 11:09
Microsoft đang nghi ngờ một nhóm hacker đến từ Trung Quốc là Hafnium đã khai thác một lỗ hổng bảo mật trên máy chủ Exchange của họ, qua đó, tấn công vào nhiều cơ quan trọng yếu của Mỹ.
Nhà đầu tư lãi bao nhiêu nếu ôm cổ phiếu Amazon từ ngày IPO đến lúc Jeff Bezos từ chức?

Nhà đầu tư lãi bao nhiêu nếu ôm cổ phiếu Amazon từ ngày IPO đến lúc Jeff Bezos từ chức?

Thứ ba, 06/07/2021 | 13:59
Cổ phiếu Amazon tăng gần gấp đôi trong vòng 2 năm qua đã giúp những nhà đầu tư trung thành của Amazon trở thành triệu phú, thậm chí là tỷ phú USD.
Hà Nội: Phát hiện hơn 20.000 sản phẩm thực phẩm chức năng bị làm giả

Hà Nội: Phát hiện hơn 20.000 sản phẩm thực phẩm chức năng bị làm giả

Thứ ba, 06/07/2021 | 10:58
Trên 20.000 sản phẩm hàng hóa là thực phẩm chức năng các loại bị làm giả vừa được cơ quan chức năng Hà Nội phát hiện và thu giữ.
Thêm 4 bệnh nhân tử vong vì Covid-19

Thêm 4 bệnh nhân tử vong vì Covid-19

Thứ ba, 06/07/2021 | 11:29
Việt Nam vừa ghi nhận thêm 4 ca tử vong vì Covid-19, đều là bệnh nhân cao tuổi, có tiền sử bệnh lý nền nặng; nâng tổng số tử vong lên 94 ca.
Cổ phiếu Amazon lao dốc, tài sản Jeff Bezos ‘bốc hơi’ 13,5 tỷ USD sau loạt tin xấu

Cổ phiếu Amazon lao dốc, tài sản Jeff Bezos ‘bốc hơi’ 13,5 tỷ USD sau loạt tin xấu

Thứ hai, 02/08/2021 | 15:15
Cổ phiếu Amazon lao dốc sau loạt tin xấu đã khiến tài sản của người sáng lập Jeff Bezos “bốc hơi” 13,5 tỷ USD một ngày.
Doanh nghiệp Trung Quốc tạm thời bị cấm IPO trên sàn Mỹ

Doanh nghiệp Trung Quốc tạm thời bị cấm IPO trên sàn Mỹ

Chủ nhật, 01/08/2021 | 23:20
Mới đây, Ủy ban Chứng khoán Mỹ (SEC) thông báo sẽ tạm ngừng cho doanh nghiệp Trung Quốc IPO trên các sàn chứng khoán Mỹ cho đến khi các doanh nghiệp này công bố rõ ràng hơn những rủi ro mà cổ đông có thể gặp phải.
Amazon bị phạt 887 triệu USD do vi phạm bảo mật dữ liệu

Amazon bị phạt 887 triệu USD do vi phạm bảo mật dữ liệu

Thứ bảy, 31/07/2021 | 15:17
Amazon cho biết Ủy ban bảo vệ dữ liệu quốc gia Luxembourg (CNPD) đã áp đặt mức phạt trên đối với Amazon Europe Core, công ty con của Amazon, cách đây hơn hai tuần.
Coca Cola - 'Gã khổng lồ' nước giải khát cùng loạt thương hiệu lớn đua nhau gia nhập sân chơi NFT

Coca Cola - 'Gã khổng lồ' nước giải khát cùng loạt thương hiệu lớn đua nhau gia nhập sân chơi NFT

Thứ bảy, 31/07/2021 | 14:38
Các thương hiệu từ Coca Cola, Campbell’s cho đến Dolce & Gabbana đều đã tung ra bộ sưu tập NFT của riêng mình, đánh dấu bước đi đầu tiên trong thế giới tài sản số.
Cafe Khởi nghiệp