Ngày 28/6/2021, một nhóm các nhà nghiên cứu bảo mật Trung Quốc đã vô tình đăng mã khai thác lỗ hổng PrintNightmare lên GitHub, vì cho rằng nó đã được vá. Theo cộng đồng bảo mật, tin tặc có thể lợi dụng lỗ hổng thực thi mã từ xa chiếm quyền điều khiển hoàn toàn hệ thống Windows bị xâm phạm. Sau đó, chúng sẽ có quyền cài đặt chương trình, xem, thay đổi hay xóa dữ liệu và tạo tài khoản mới với đầy đủ quyền lợi của người dùng.
Để khắc phục lỗ hổng trên, ngày 6/7/2021, Microsoft đã phát hành bản vá khẩn cấp cho lỗ hổng bị bỏ sót có định danh CVE-2021-34527 được gọi là PrintNightmare. Người dùng Windows 7, Windows Server 2008 đến Windows 10 và Windows Server 2019 đều được phát hành bản cập nhật bảo mật.
Nếu khai thác thành công, lỗ hổng PrintNightmare có thể cho phép thực thi mã từ xa và leo thang đặc quyền trên hệ thống mục tiêu. Tuy nhiên, theo chuyên gia bảo mật Matthew Hickey, bản vá của Microsoft mới chỉ xử lý lỗi thực thi mã từ xa. Điều đó đồng nghĩa bản vá chưa hoàn thiện và tin tặc vẫn có thể khai thác lỗ hổng để giành được đặc quyền hệ thống.
Cơ quan An ninh mạng Mỹ khuyến cáo quản trị viên vô hiệu hóa dịch vụ Print Spooler trên các máy chủ không có chức năng in.
M.H
14:00 | 07/07/2021
10:00 | 27/07/2021
09:00 | 07/07/2021
15:00 | 02/07/2021
15:00 | 29/07/2021
11:00 | 03/08/2021
17:00 | 12/04/2024
Ngày 8/4, tập đoàn công nghệ Microsoft của Mỹ công bố kế hoạch thành lập một trung tâm trí tuệ nhân tạo mới (AI) tại thủ đô London của Anh. Trung tâm AI của Microsoft sẽ hoạt động dưới sự dẫn dắt của ông Mustafa Suleyman - nhà đồng sáng lập Google DeepMind và là người mới được Microsoft thuê vào tháng trước.
08:00 | 08/03/2024
Mới đây, Meta - Công ty mẹ của Facebook đã vá một lỗ hổng nghiêm trọng có thể bị khai thác để chiếm quyền của bất kỳ tài khoản Facebook nào.
08:00 | 06/03/2024
Cục An toàn thông tin (Bộ Thông tin và Truyền thông) vừa phát cảnh báo về các lỗ hổng an toàn thông tin trong các sản phẩm của Microsoft có ảnh hưởng mức cao và nghiêm trọng.
08:00 | 29/11/2023
Theo tờ The New York Times, 33 tiểu bang của Mỹ đã đệ đơn kiện chống lại Meta, cáo buộc công ty này thu thập dữ liệu cá nhân của trẻ em và vi phạm chính sách độ tuổi sử dụng.
Oracle dự kiến sẽ đầu tư 1.200 tỷ Yen (khoảng 8 tỷ USD) trong 10 năm, bắt đầu từ năm nay, để mở rộng các trung tâm dữ liệu của mình tại Nhật Bản. Thông báo này được hãng đưa ra vào ngày 18/4 vừa qua, cơ sở chủ yếu ở hai khu vực mà Oracle hiện đang vận hành các trung tâm dữ liệu là Tokyo và Osaka.
10:00 | 26/04/2024