Lỗ hổng bảo mật có tên là PrintNightmare, ảnh hưởng đến dịch vụ Windows Print Spooler (là dịch vụ quan trọng cho máy tính Windows khi dùng in ấn). Và các nhà nghiên cứu tại công ty an ninh mạng Sangfor đã vô tình công bố hướng dẫn khai thác lỗ hổng này.
Vào cuối tháng 5, các nhà nghiên cứu cho biết, họ đã tìm thấy những lỗ hổng trong Print Spooler, cho phép nhiều người dùng cùng truy nhập vào một máy in. Do một chút bất cẩn mà họ đã công bố một bằng chứng POC (proof-of-concept) để chứng minh lỗi này và sau đó đã xóa đi sau khi nó được công bố trên các trang mạng khác, bao gồm cả trang web của nhà phát triển GitHub.
Microsoft cảnh báo rằng, những tin tặc khai thác lỗ hổng có thể cài đặt các chương trình, xem và xóa dữ liệu hoặc thậm chí tạo những tài khoản người dùng mới với đầy đủ các quyền của người dùng. Điều này cho phép các tin tặc có đủ các quyền kiểm soát và điều khiển PC của bạn để gây ra một số thiệt hại nghiêm trọng.
Windows 10 không phải là phiên bản duy nhất bị ảnh hưởng - Windows 7 mà Microsoft đã ngừng hỗ trợ vào năm ngoái cũng có lỗ hổng bảo mật này..
Mặc dù đã từng thông báo sẽ không đưa ra các bản cập nhật cho Windows 7, nhưng lần này Microsoft đã phát hành một bản vá cho hệ điều hành 12 năm tuổi của mình để nhấn mạnh về lỗ hổng PrintNightmare. Các bản cập nhật cho những phiên bản Windows Server 2016, Windows 10, phiên bản 1607 và Windows Server 2012 sẽ sớm đáp ứng mong đợi của người dùng.
Microsoft khuyến nghị: "Người sử dụng Windows nên cài đặt các bản cập nhật này ngay lập tức".
Nếu hiện tại người dùng thấy bản cập nào là tổng hợp (cumulative) thì có nghĩa là bản cập nhật đó chứa các bản sửa lỗi cho những vấn đề bảo mật trước đó.
Một điểm đáng chú ý là bản cập nhật bảo mật hiện tại cũng tích hợp cả bản sửa lỗi trước đó cho các vấn đề bảo mật trước đây.
Đây là thông tin mới nhất trong hàng loạt các cảnh báo bảo mật từ Microsoft trong 1,5 năm qua. Thời gian qua công ty đã vướng phải các vấn đề về an toàn, bao gồm vấn đề vào năm 2020, khi cơ quan an ninh quốc gia cảnh báo Microsoft về một lỗ hổng lớn trong hệ điều hành Windows có thể cho phép các tin tặc giả danh các công ty phần mềm hợp pháp. Và năm nay, hàng trăm nghìn người dùng Exchange đã bị nhắm mục tiêu sau khi 4 lỗ hổng trong phần mềm của họ cho phép cá tin tặc truy nhập và các máy chủ của dịch vụ lịch và email phổ biến. Ngoài ra, Microsoft cũng là mục tiêu của vi phạm SolarWinds nghiêm trọng.
Theo CCS Insight, đáng chú ý, Micrsoft không đưa ra bản vá cho Windows 11. Hệ điều hành mới nhất mà công ty sắp ra mắt và hiện đã sẵn sàng cho người dùng thử nghiệm beta. Windows 11 xuất hiện 6 năm sau khi Microsoft "đại tu" hệ điều hành với Windows 10, một bản cập nhật lớn hiện đang chạy trên khoảng 1,3 thiết bị trên toàn thế giới./.