Cụ thể, PrintNightmare cho phép hacker tấn công qua Windows Print Spooler - một dịch vụ trên Windows, hỗ trợ nhiều người dùng truy cập vào một máy in. Kẻ tấn công có thể khai thác lỗ hổng này để cài đặt chương trình mới, xem hoặc chỉnh sửa tài liệu, thậm chí là tạo tài khoản mới trên máy của nạn nhân.
Microsoft đã xác nhận lỗ hổng mới hôm 1/7 và đang điều tra. Hãng thừa nhận vấn đề bảo mật ảnh hưởng đến tất cả phiên bản Windows và dán nhãn bảo mật cho lỗ hổng là "nghiêm trọng". Bên cạnh đó, Microsoft cũng phát hành khẩn cấp bản vá bảo mật cho toàn bộ người dùng Windows của mình hôm 7/7. "Chúng tôi khuyên bạn nên cài các bản cập nhật này ngay lập tức", đại diện Microsoft khuyến cáo.
Việc Windows dính lỗi bảo mật nghiêm trọng xảy ra trong bối cảnh làn sóng tấn công mạng nhắm vào nhiều công ty Mỹ. Trước đó, nền tảng của Microsoft cùng hệ thống của các hãng phần mềm Intel và Cisco đã bị xâm phạm trong vụ Solar Winds cuối năm 2020. Đây được xem là một trong những chiến dịch tấn công mạng quy mô lớn nhất tại Mỹ. Việc hacker lợi dụng phần mềm của Soloar Winds để xâm nhập vào nhiều hệ thống đã ảnh hưởng đến chính quyền các bang, địa phương cũng như cơ sở hạ tầng quan trọng cùng các tổ chức khu vực tư nhân khác. Phần mềm này được nhiều cơ quan chính phủ Mỹ sử dụng.
Tại Việt Nam, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) cuối tháng 6 đã cảnh báo lỗ hổng trong Windows Print Spooler từ cuối tháng 6. Theo Bộ Thông tin và Truyền thông, các cơ quan, tổ chức cần kiểm tra và rà soát để xác định các máy chủ, máy trạm có khả năng bị ảnh hưởng. Nếu có, cần thực hiện cập nhật bản vá bảo mật theo hướng dẫn của Microsoft, đồng thời lên sẵn phương án xử lý khi phát hiện có dấu hiệu bị tấn công.
Ý kiến ()