Cảnh báo bảo mật của Microsoft: Hãy cập nhật máy tính ngay lập tức
Microsoft đang kêu gọi người dùng Windows cài đặt ngay bản cập nhật sau khi các nhà nghiên cứu bảo mật tìm thấy một lỗ hổng nghiêm trọng trong hệ điều hành.
Lỗ hổng bảo mật, được gọi là PrintNightmare, ảnh hưởng đến dịch vụ Windows Print Spooler. Các nhà nghiên cứu tại công ty an ninh mạng Sangfor đã vô tình xuất bản một hướng dẫn cách lợi dụng lỗ hổng đó. Các nhà nghiên cứu đã viết trên Twitter vào cuối tháng 5 rằng họ đã tìm thấy lỗ hổng trong Print Spooler, theo đó cho phép nhiều người dùng truy cập vào một máy in. Họ đã vô tình xuất bản khái niệm này và sau đó đã xóa nó – nhưng nó đã được đăng lại tại các trang web khác, bao gồm trang web của nhà phát triển GitHub.
Microsoft cảnh báo rằng tin tặc khai thác lỗ hổng có thể cài đặt chương trình, xem và xóa dữ liệu hoặc thậm chí tạo tài khoản người dùng mới với đầy đủ quyền của người dùng. Điều đó cho phép tin tặc có đủ quyền chỉ huy và kiểm soát máy tính của bạn để gây ra một số thiệt hại nghiêm trọng.
Windows 10 và Windows 7 cũng có lỗ hổng bảo mật. Mặc dù thông báo rằng họ sẽ không phát hành bản cập nhật cho Windows 7 nữa, nhưng Microsoft đã phát hành một bản vá cho hệ điều hành 12 năm tuổi của mình, nhấn mạnh mức độ nghiêm trọng của lỗ hổng PrintNightmare. Các bản cập nhật cho Windows Server 2016, Windows 10, phiên bản 1607 và Windows Server 2012 sẽ “sớm được phát hành”. Công ty cho biết: “Chúng tôi khuyên bạn nên cài đặt các bản cập nhật này ngay lập tức. Đây là thông tin mới nhất trong hàng loạt cảnh báo bảo mật từ Microsoft trong năm rưỡi qua.
Công ty đã bị dính vào các vấn đề an toàn, bao gồm vào năm 2020 khi Cơ quan An ninh Quốc gia cảnh báo Microsoft về một lỗ hổng lớn trong hệ điều hành Windows có thể cho phép tin tặc giả danh là công ty phần mềm hợp pháp. Và năm nay, hàng trăm nghìn người dùng Exchange đã bị nhắm mục tiêu sau khi bốn lỗ hổng trong phần mềm của họ cho phép tin tặc truy cập vào máy chủ của dịch vụ lịch và email.
Microsoft cũng là mục tiêu của một vụ tấn công mạng SolarWinds nghiêm trọng. Đáng chú ý, Microsoft đã không phát hành bản vá cho Windows 11. Hệ điều hành mới nhất của họ, sắp ra mắt, hiện có sẵn cho những người thử nghiệm beta. Windows 11 xuất hiện sáu năm sau khi Microsoft đại tu hệ điều hành lần cuối với Windows 10, một bản cập nhật lớn hiện đang chạy trên khoảng 1,3 tỷ thiết bị trên toàn thế giới, theo CCS Insight.
Hùng Anh
