Phát hiện lỗ hổng mới liên quan đến Windows Print Spooler

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin (Bộ TT-TT) vừa thông tin cảnh báo về lỗ hổng mới liên quan đến Windows Print Spooler.

Trong tháng 6.2021, Microsoft đã công bố bản vá cho lỗ hổng bảo mật CVE-2021-1675 trong Windows Print Spooler cùng với thông tin bổ sung rằng, thực tế lỗ hổng này có thể khai thác từ xa và tăng mức độ ảnh hưởng của lỗ hổng này từ thấp lên nghiêm trọng. Lỗ hổng này đang được gọi với cái tên là “PrinterNightmare”.

Vào ngày đầu tháng 7.2021, Microsoft tiếp tục công bố CVE-2021-34527, một lỗ hổng thực thi mã từ xa thứ 2 trong Windows Print Spooler (đang được cho là liên quan đến lỗ hổng CVE-2021-1675 trước đó). Khai thác thành công lỗ hổng này, cho phép đối tượng tấn công thực thi mã tùy ý với các đặc quyền của hệ thống.

Trước đó, Trung tâm NCSC cho biết qua công tác giám sát không gian mạng ghi nhận thông tin một số nhà nghiên cứu bảo mật đã phát hiện ra rằng lỗ hổng bảo mật này không chỉ khai thác được khi có quyền truy cập trực tiếp vào máy tính/máy chủ mà còn có thể tấn công thông qua một máy tính trong mạng.

Nhằm bảo đảm an toàn thông tin cho hệ thống thông tin, Trung tâm NCSC đề nghị các cơ quan, đơn vị, doanh nghiệp kiểm tra, rà soát và có biện pháp ứng phó với nguy cơ tấn công này.

Ngoài ra, theo Trung tâm NCSC, các cơ quan, đơn vị, doanh nghiệp cần kiểm tra, rà soát và xác định máy chủ, máy trạm sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng; thực hiện cập nhật bản vá bảo mật cho các máy bị ảnh hưởng theo hướng dẫn của Microsoft.

Đặc biệt, tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng, đồng thời, thường xuyên theo dõi kênh cảnh báo của cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời nguy cơ tấn công mạng...