Xuất hiện lỗ hổng "Thảm họa máy in" đe dọa tất cả các phiên bản Windows

Mặc dù Microsoft tung ra bản vá lỗ hổng cho Windows hàng tháng nhưng vẫn có những vấn đề bảo mật tồn đọng. Mới đây, Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã báo cáo một lỗ hổng nghiêm trọng trong hệ thống Windows Print Spooler.

Lỗ hổng này cho phép kẻ xấu khai thác để thực thi mã từ xa (RCE) và nó được mệnh danh là "Thảm họa máy in". Theo Trung tâm điều phối CERT, vấn đề nằm ở chỗ Windows Print Spooler không hạn chế quyền truy cập vào hàm RpcAddPrinterDriverEx (). Nhờ vậy, kẻ tấn công từ xa có thể tận dụng để thực thi mã tùy ý từ xa dưới đặc quyền hệ thống.

Hàm RpcAddPrinterDriverEx () thường được sử dụng để cài đặt driver máy in từ xa. Với quyền truy cập không bị hạn chế, kẻ tấn công có thể trỏ đến trình điều khiển trên máy chủ từ xa, khiến máy nạn nhân thực thi mã tùy ý với đặc quyền hệ thống.

Microsoft cho biết họ đang tiến hành điều tra lỗ hổng này. Gã khổng lồ phần mềm đề xuất hai giải pháp khắc phục tạm thời cho các quản trị viên IT của tổ chức, doanh nghiệp.

Giải pháp thứ nhất là vô hiệu hóa dịch vụ Windows Print Spooler nhưng điều này sẽ khiến tính năng in bị tắt cả cục bộ và từ xa. Giải pháp thứ hai là tắt tính năng in từ xa qua Group Policy. Điều này sẽ hạn chế tính năng in từ xa nhưng tính năng in cục bộ vẫn hoạt động tốt.

Microsoft cho biết lỗ hổng này xuất hiện trên tất cả các phiên bản Windows. Tuy nhiên, chưa rõ kẻ tấn công có thể khai thác nó trên tất cả các bản Windows hay không.