Hacker có thể tấn công từ xa thông qua các lỗi nghiêm trọng của hệ điều hành Windows

Microsoft vừa phát hành khẩn cấp bản vá bảo mật trong dịch vụ Windows Print của hệ điều hành Windows. Lỗ hổng này có thể cho phép những kẻ tấn công thực thi mã từ xa và bất kỳ ai cũng có thể khai thác lỗ hổng này với đầy đủ các quyền quản trị của hệ thống.

Theo Microsoft, kẻ tấn công sau đó có thể cài đặt phần mềm, sửa đổi dữ liệu và tạo tài khoản người dùng mới. Các lỗ hổng ảnh hưởng đến tất cả các phiên bản của hệ điều hành Windows, bao gồm Windows 7, 8.1 và 10, cũng như Server 2004, 2008, 2012, 2016 và 2019.

Đây là một trong hai lỗ hổng nghiêm trọng được phát hiện gần đây. Lỗ hổng bảo mật có tên mã là CVE-2021-1675, đây là lỗ hổng đầu tiên đã được vá thông qua bản cập nhật bảo mật tháng 6/2021 của Microsoft. Người dùng có thể cập nhật bản vá này thông qua trình cập nhật của hệ thống hoặc có thể tải xuống từ trang chủ của Microsoft.

Mã bảo mật thứ hai là CVE-2021-34527, đây là lỗ hổng bảo mật trong dịch vụ Windows Print Spooler. Lỗ hổng này có tên gọi khác là “PrintNightmare”, vì nó khá nghiêm trọng và có liên quan đến một chức năng của máy in, nó cho phép người dùng cài đặt hoặc cập nhật trình điều khiển máy in trên máy chủ in. Lỗ hổng bảo mật này có thể cho phép hacker truy cập và thực thi mã độc sau đó cài đặt chương trình, sửa đổi dữ liệu và tạo tài khoản mới.

Ngoài ra, lỗ hổng bảo mật này có thể được tận dụng để tiến hành các chiến dịch tấn công có chủ đích (APT) lớn trên quy mô rộng.

Vì vẫn chưa có các bản vá cuối cùng cho CVE-2021-34527, Microsoft và các cơ quan an ninh mạng khuyến cáo những người quản trị hệ thống nên tắt dịch vụ bộ đệm Windows Print trong bộ điều khiển chính và các hệ thống máy chủ không dùng để in. Người dùng cá nhân cũng nên tắt tính năng này trong công cụ Group Policy của hệ điều hành Windows.

Theo Dirk Schrader, Phó Chủ tịch toàn cầu về nghiên cứu bảo mật tại New Net Technologies cho biết, cả hai lỗ hổng đều tồn tại trong 40 phiên bản hệ điều hành Windows khác nhau nên các công ty và người dùng thông thường sẽ gặp rủi ro cao. Những kẻ tấn công có thể xâm nhập vào các tổ chức lớn nhằm khai thác và mã hóa dữ liệu, đồng thời lây nhiễm sang hệ thống máy tính cá nhân để mở rộng mạng botnet (mạng lưới các máy tính mà hacker có thể điều khiển từ xa) hoặc khởi chạy mạng đào tiền mã hóa.

Theo Microsoft bản vá bảo mật tiếp theo sẽ được phát hành vào ngày 13/7 tới.