Thông tin liên hệ
- 036.686.3943
- admin@nguoicodonvn2008.info
Mặc dù Microsoft tung ra bản vá lỗ hổng cho Windows hàng tháng nhưng vẫn có những vấn đề bảo mật tồn đọng. Mới đây, Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã báo cáo một lỗ hổng nghiêm trọng trong hệ thống Windows Print Spooler.
Lỗ hổng này cho phép kẻ xấu khai thác để thực thi mã từ xa (RCE) và nó được mệnh danh là "Thảm họa máy in". Theo Trung tâm điều phối CERT, vấn đề nằm ở chỗ Windows Print Spooler không hạn chế quyền truy cập vào hàm RpcAddPrinterDriverEx (). Nhờ vậy, kẻ tấn công từ xa có thể tận dụng để thực thi mã tùy ý từ xa dưới đặc quyền hệ thống.

Hàm RpcAddPrinterDriverEx () thường được sử dụng để cài đặt driver máy in từ xa. Với quyền truy cập không bị hạn chế, kẻ tấn công có thể trỏ đến trình điều khiển trên máy chủ từ xa, khiến máy nạn nhân thực thi mã tùy ý với đặc quyền hệ thống.
Microsoft cho biết họ đang tiến hành điều tra lỗ hổng này. Gã khổng lồ phần mềm đề xuất hai giải pháp khắc phục tạm thời cho các quản trị viên IT của tổ chức, doanh nghiệp.
Giải pháp thứ nhất là vô hiệu hóa dịch vụ Windows Print Spooler nhưng điều này sẽ khiến tính năng in bị tắt cả cục bộ và từ xa. Giải pháp thứ hai là tắt tính năng in từ xa qua Group Policy. Điều này sẽ hạn chế tính năng in từ xa nhưng tính năng in cục bộ vẫn hoạt động tốt.
Microsoft cho biết lỗ hổng này xuất hiện trên tất cả các phiên bản Windows. Tuy nhiên, chưa rõ kẻ tấn công có thể khai thác nó trên tất cả các bản Windows hay không.
Nguồn tin: Quantrimang.com
Ý kiến bạn đọc
Những tin mới hơn
Những tin cũ hơn
Xây dựng agent với Copilot Studio và Agent 365
Prompt tạo ảnh manga đen trắng chuẩn truyện tranh Nhật Bản chỉ với một dòng lệnh
Tạo slideshow bằng Claude AI: Hướng dẫn chi tiết và những prompt bạn cần biết
15 prompt biến ảnh chân dung thành Double Exposure
Cách lưu prompt AI Skills trên Google Chrome
Prompt hỗ trợ báo cáo doanh thu Shopee theo ngày, tuần, tháng
Cách bảo vệ dữ liệu cá nhân trên Meta AI
Hướng dẫn tạo ảnh người mẫu thử đồ ngay trên Canva
Cách xây dựng Knowledge Base mạnh mẽ cho AI và mô hình ngôn ngữ lớn (LLM)
TOP công cụ AI tự động hóa tốt nhất năm 2026
Prompt tạo tranh thủy mặc tối giản phong cách phương Đông
Cách xây dựng thư mục ngữ cảnh thương hiệu cho Claude Code
Hướng dẫn sử dụng Mapify AI tạo sơ đồ tư duy
Copilot hiểu những gì bạn muốn làm, sau đó tự động tạo một topic với các loại node khác nhau và các phản hồi hội thoại. Tổng quan về việc tạo agent dựa trên AI cho thấy cách thức hoạt động của khả năng này. Bạn cũng có thể sử dụng việc tạo agent với
Cách chuyển bộ nhớ chatbot từ và sang ChatGPT
Prompt ChatGPT chỉnh sáng, mịn da, tăng nét và phục hồi ảnh
TOP công cụ AI CRM tự động tốt nhất năm 2026
Hướng dẫn toàn diện về DeepSeek V4: Tính năng, benchmark, so sánh với các đối thủ
Cách tự động sắp xếp các tab bằng AI trên Edge
Cách kết nối Google Calendar với n8n bằng OAuth2 để tự động hóa lịch làm việc