Microsoft xác nhận lỗi bảo mật nghiêm trọng ảnh hưởng mọi phiên bản Windows

Tituti

Senior Member
Nguồn: https://dantri.com.vn/suc-manh-so/m...g-moi-phien-ban-windows-20210707121315157.htm
Microsoft vừa lên tiếng xác nhận về một lỗi bảo mật nghiêm trọng, ảnh hưởng đến tất cả các phiên bản Windows và có thể đang bị hacker khai thác để tấn công người dùng.

loi-bao-mat-windows-1625634720157.jpg

Lỗi bảo mật mới ảnh hưởng đến tất cả các phiên bản của Windows và hacker có thể khai thác để tấn công người dùng.​

Lỗi bảo mật có tên gọi PrintNightmare, được phát hiện vào tuần trước, cho phép những kẻ tấn công thực thi mã độc từ xa để tấn công và chiếm quyền kiểm soát Windows, từ đó có thể cài đặt thêm các phần mềm độc hại khác hoặc cài phần mềm gián điệp để lấy cắp dữ liệu người dùng...

Microsoft đã lên tiếng xác nhận lỗi bảo mật này ảnh hưởng đến tất cả các phiên bản của Windows.

Điều đáng nói, Sangfor Technologies, công ty bảo mật đã phát hiện ra lỗi PrintNightmare, đã vô tình đăng tải công khai thông tin chi tiết về lỗi bảo mật này lên mạng Internet, trước khi thông báo cho Microsoft để phát hành bản vá lỗi. Dù Sangfor Technologies đã nhanh chóng xóa bỏ thông tin do mình đăng tải, nhưng chừng đó cũng đã đủ để các tin tặc có thể khai thác lỗi bảo mật PrintNightmare để tấn công người dùng.

Ban đầu, Sangfor dự định sẽ cung cấp thông tin chi tiết về lỗi PrintNightmare tại hội nghị bảo mật Black Hat diễn ra vào cuối tháng này, nhưng sau đó các nhà nghiên cứu của Sangfor đã công bố thông tin chi tiết về lỗi bảo mật này sớm hơn, vì họ tưởng nhầm rằng Microsoft đã phát hành bản vá lỗi.

Microsoft phát hành bản vá lỗi bảo mật nghiêm trọng

Sau khi thông tin chi tiết về lỗi bảo mật nghiêm trọng PrintNightmare bị công khai và hacker có thể khai thác để tấn công người dùng, Microsoft đã phải gấp rút xây dựng và phát hành bản vá lỗi để khắc phục lỗ hổng.

Hiện Microsoft đã phát hành bản vá lỗi dành cho Windows 10, Windows 8.1, Windows Server 2019… đặc biệt, cả Windows 7 Service Pack 1, phiên bản Windows mà Microsoft đã ngừng hỗ trợ, cũng nhận được bản vá lỗi bảo mật từ Microsoft. Tuy nhiên, một vài phiên bản Windows cũ hơn như Windows 10 Version 1607, Windows Server 2016 và Windows Server 2012 vẫn chưa được phát hành bản vá lỗi. Người dùng có thể cập nhật bản vá lỗi được Microsoft phát hành thông qua tính năng Windows Update trên máy tính của mình.

Microsoft khuyến cáo người dùng lập tức nâng cấp phiên bản hệ điều hành của mình ngay khi nhận được thông báo có bản cập nhật mới, tuy nhiên, một vài người dùng sẽ cần phải chờ thêm một thời gian nữa mới có thể nhận được bản cập nhật vá lỗi này.
 

Hantieuxuan

Senior Member
Không có lỗi thì không phải M$
jmEBCky.gif
Khi Mac nhiều như Win bây giờ thì cũng vậy thôi.
Ngày trc khi MAC thị phần còn quá nhỏ thì chả có lỗi nào đc phát hiện. Đến lúc có tí thị phần tương đối thì lác đác có lỗi rồi đấy thây. Đến lúc mà chiếm đến 70-80 thậm chí hơn 90% như Win thời đỉnh cao xem. Chúng nó soi có mà đầy.
Đơn giản là hiện tại Mac ko đáng để tin tặc nó tập trung quá nhiều vào bởi thị phần quá nhỏ, lại mang tính cá nhân nhiều. (các DN hầu như đều dùng hệ thống Win)
 

dechec9

Đã tốn tiền
lâu lắc rồi sáng nay con máy ghẻ mới làm phát màn hình xanh. Tận thế rồi :)
 

binhxuan

Senior Member
Khi Mac nhiều như Win bây giờ thì cũng vậy thôi.
Ngày trc khi MAC thị phần còn quá nhỏ thì chả có lỗi nào đc phát hiện. Đến lúc có tí thị phần tương đối thì lác đác có lỗi rồi đấy thây. Đến lúc mà chiếm đến 70-80 thậm chí hơn 90% như Win thời đỉnh cao xem. Chúng nó soi có mà đầy.
Đơn giản là hiện tại Mac ko đáng để tin tặc nó tập trung quá nhiều vào bởi thị phần quá nhỏ, lại mang tính cá nhân nhiều. (các DN hầu như đều dùng hệ thống Win)
Chuyện thị phần ít không thể phủ nhận MacOS thừa hưởng mô hình bảo mật cấp hệ thống của Unix và triển khai thành công, tìm được cách để hack vào MacOS như lấy kim đâm vào thép.
Tôi không phủ nhận Windows được nhiều người dùng nhất, trong đó có tôi dùng cho cá nhân và công ty, tuy nhiên phải nói 1 câu Windows bảo mật như sh*t, virus đầy rẫy, không có cơ chế bảo mật cấp hệ thống nào để ngăn chặn các hành vi tấn công.
Cái UAC cũng học từ MacOS ra đấy, nhưng mà vẫn như b*i, vẫn bị tấn công khai thác leo thang quyền admin.
 

Unamed000

Senior Member
Nghe tới cài máy in, các thiết bị gắn ngoài lại ỉa trong quần, thằng nào xài macos nhờ tôi cài máy in thôi tôi lắc đầu kệ mẹ mày
Cả công ty tôi ai cũng xài Mac, ai cũng link tới máy in có gì đâu khó? :oops: À có bên nhân sự thì xài Windows
 

Unamed000

Senior Member
MacOS chưa đủ thị phần thôi :smile:

Không hẳn, vì phần policy bên Mac nó khó hơn Windows rất nhiều. Cũng như iOS với Android vậy.
Apple nó cực strict trong việc developer có thể access vào các API bên trong hệ điều hành nó, tất cả đều phải theo design và rules của nó. Chính vì strict và độc tài (không hẳn là xấu) như vậy nên số lỗi bảo mật mà phía Apple chặn được tốt hơn Windows rất nhiều. Chưa kể phần cứng Apple nó cũng quản lí nửa. Nên cho dù Mac OS thị phần nhiều như Windows thì khai thác lỗ hổng cũng khó hơn Windows rất nhiều (dĩ nhiên k phải là k có).

Ai từng dev trên iOS + Android hoặc Windows + Mac OS sẽ hiểu việc này.
 
  • Ưng
Reactions: qhi

Nick.Thu.4

Senior Member
Chuyện thị phần ít không thể phủ nhận MacOS thừa hưởng mô hình bảo mật cấp hệ thống của Unix và triển khai thành công, tìm được cách để hack vào MacOS như lấy kim đâm vào thép.
Tôi không phủ nhận Windows được nhiều người dùng nhất, trong đó có tôi dùng cho cá nhân và công ty, tuy nhiên phải nói 1 câu Windows bảo mật như sh*t, virus đầy rẫy, không có cơ chế bảo mật cấp hệ thống nào để ngăn chặn các hành vi tấn công.
Cái UAC cũng học từ MacOS ra đấy, nhưng mà vẫn như b*i, vẫn bị tấn công khai thác leo thang quyền admin.
Mac có ai thèm tấn công nó đâu mà virus
 

Cho'

Đã tốn tiền
Cả công ty tôi ai cũng xài Mac, ai cũng link tới máy in có gì đâu khó? :oops: À có bên nhân sự thì xài Windows
Anh thấy bình thường nhưng nhiều người thấy nó bất thường thì nó vẫn là bất thường, anh hiểu ko? Và máy in chỉ là 1 trong những thiết bị gắn ngoài thôi
 
Last edited:

lisatthu35

Senior Member
theo như cái video này thì thằng h@cker phải có user/pass của máy window, rồi thằng h@acker còn phải chung 1 network với máy window nữa, nên khả năng xâm nhập khó ngang bằng với việc đưa link virus cho nạn nhân click ... trên youtube cũng có 1 ông hay làm video về xâm nhập với h@ack nhưng trong điều kiện lý tưởng vcl ra, kiểu như chủ nhà đưa hết chìa khóa cho thằng trộm rồi đố nó xâm nhập vậy ...
 

Cerulean Sky ver2

Senior Member
theo như cái video này thì thằng h@cker phải có user/pass của máy window, rồi thằng h@acker còn phải chung 1 network với máy window nữa, nên khả năng xâm nhập khó ngang bằng với việc đưa link virus cho nạn nhân click ... trên youtube cũng có 1 ông hay làm video về xâm nhập với h@ack nhưng trong điều kiện lý tưởng vcl ra, kiểu như chủ nhà đưa hết chìa khóa cho thằng trộm rồi đố nó xâm nhập vậy ...
Nó login máy windows là để giả lập nạn nhân thôi, POC nào chả thế tôi xem không kỹ lắm nhưng nhìn lướt qua thì đại loại yêu cầu là connect được và máy windows có chạy dịch vụ Print Spoofer (??). Nó demo như vậy là để show cho ông IP của máy windows và dịch vụ đang chạy, chứ thường attacker thì sẽ sau khi thực hiện scan mạng detect được IP của máy windows có bug rồi chọt vào. POC lỗi cụ thể thì họ bỏ bước đó đi
 
Last edited:

dunggrap

Senior Member
thằng macos ngoại trừ chơi game ra thì còn lại ok hơn thằng này thật, quả win11 như tự *a vào mồm :byebye:
Hàng user so với maker :rolleyes:, chúng nó ko thèm động đến vì ít “màu”.
Thanh niên 2021 rồi phải nhạc nào cũng nhảy chứ lại đi làm fanboy như mấy thằng bên tinhtuong à :baffle:
 
Top