DDos
VIP Members
-
22/10/2013
-
524
-
2.191 bài viết
Microsoft cảnh báo một lỗ hổng mới trong dịch vụ Windows Print Spooler
Sau khi vá hai lỗi thực thi mã từ xa được tìm thấy trong dịch vụ in Windows Print Spooler được gọi chung là PrintNightmare, Microsoft tiếp tục cảnh báo về một lỗ hổng khác được phát hiện trong dịch vụ in, cho phép những kẻ tấn công nâng cao đặc quyền tới cấp độ cao nhất của hệ thống Windows.
Lỗ hổng được đánh số CVE-2021-34481 được phát hiện bởi nhà nghiên cứu bảo mật Jacob Baines. Microsoft cho biết, lỗ hổng "tồn tại khi dịch vụ Windows Print Spooler xử lý không đúng các hoạt động của tệp có đặc quyền nhất định."
Bằng việc khai thác thành công lỗ hổng, kẻ tấn công giành được đặc quyền hệ thống, từ đó có thể cài đặt chương trình độc hại, xem, thay đổi, hoặc xóa dữ liệu, cũng như tài khoản mới với đầy đủ quyền của người dùng.
Do lỗi này chưa thể khắc phục hoàn toàn thông qua các bản vá lỗi, Microsoft khuyên quản trị viên và người dùng nên dừng và tắt dịch vụ Print Spooler.
PrintNightmare (CVE-2021-1675) là tên gọi chung cho một số lỗ hổng ảnh hưởng đến dịch vụ Windows Print Spooler. Print Spooler quản lý quá trình in trong Windows, bao gồm tải các trình điều khiển máy in thích hợp và lên lịch lệnh in, cùng nhiều chức năng khác. Các lỗi Print Spooler đáng lo ngại không chỉ vì phạm vi tấn công rộng mà còn do thực tế là Print Spooler chạy ở cấp đặc quyền cao nhất và có khả năng tải các tệp nhị phân của bên thứ ba.
Microsoft đã giải quyết lỗ hổng này trong bản vá định kỳ Patch Tuesday ngày 8/6/2021. Nhưng gần hai tuần sau, hãng đã sửa ảnh hưởng của lỗ hổng từ nâng cao đặc quyền lên thực thi mã từ xa (CVE-2021-34527) cũng như nâng cấp mức độ nghiêm trọng từ quan trọng lên nghiêm trọng.
Trước đó PoC liên quan đến lỗ hổng thực thi mã từ xa (CVE-2021-1675) cũng ảnh hưởng đến Windows Print Spooler, được Microsoft vá đầu tháng 6, đã bị công khai một thời gian ngắn trước khi được gỡ xuống.
Lỗ hổng được đánh số CVE-2021-34481 được phát hiện bởi nhà nghiên cứu bảo mật Jacob Baines. Microsoft cho biết, lỗ hổng "tồn tại khi dịch vụ Windows Print Spooler xử lý không đúng các hoạt động của tệp có đặc quyền nhất định."
Bằng việc khai thác thành công lỗ hổng, kẻ tấn công giành được đặc quyền hệ thống, từ đó có thể cài đặt chương trình độc hại, xem, thay đổi, hoặc xóa dữ liệu, cũng như tài khoản mới với đầy đủ quyền của người dùng.
Do lỗi này chưa thể khắc phục hoàn toàn thông qua các bản vá lỗi, Microsoft khuyên quản trị viên và người dùng nên dừng và tắt dịch vụ Print Spooler.
PrintNightmare (CVE-2021-1675) là tên gọi chung cho một số lỗ hổng ảnh hưởng đến dịch vụ Windows Print Spooler. Print Spooler quản lý quá trình in trong Windows, bao gồm tải các trình điều khiển máy in thích hợp và lên lịch lệnh in, cùng nhiều chức năng khác. Các lỗi Print Spooler đáng lo ngại không chỉ vì phạm vi tấn công rộng mà còn do thực tế là Print Spooler chạy ở cấp đặc quyền cao nhất và có khả năng tải các tệp nhị phân của bên thứ ba.
Microsoft đã giải quyết lỗ hổng này trong bản vá định kỳ Patch Tuesday ngày 8/6/2021. Nhưng gần hai tuần sau, hãng đã sửa ảnh hưởng của lỗ hổng từ nâng cao đặc quyền lên thực thi mã từ xa (CVE-2021-34527) cũng như nâng cấp mức độ nghiêm trọng từ quan trọng lên nghiêm trọng.
Trước đó PoC liên quan đến lỗ hổng thực thi mã từ xa (CVE-2021-1675) cũng ảnh hưởng đến Windows Print Spooler, được Microsoft vá đầu tháng 6, đã bị công khai một thời gian ngắn trước khi được gỡ xuống.
Theo: threatpost
Chỉnh sửa lần cuối bởi người điều hành: