Microsoft kêu gọi người dùng cập nhật Windows phòng lỗi bảo mật lớn

Ảnh (minh họa): SHUTTER STOCKS

Theo Đài CNN, lỗ hổng bảo mật này có tên PrintNightmare, ảnh hưởng tới dịch vụ Windows Print Spooler của Windows.

Các nhà nghiên cứu tại Hãng bảo mật Sangfor vô tình công bố cách thức khai thác lỗ hổng bảo mật đó.

Chuyện là hồi cuối tháng 5, nhóm nghiên cứu này thông báo trên Twitter việc họ đã phát hiện các sơ hở bảo mật trong dịch vụ Print Spooler - dịch vụ cho phép nhiều người dùng cùng truy cập một máy in.

Sau khi phát hiện việc lỡ đăng thông tin này, nhóm nghiên cứu đã xóa đi. Nhưng không may, thông tin đó đã được đăng lại ở những nơi khác trên mạng, trong đó có trang GitHub vốn dành cho cộng đồng các nhà lập trình.

Microsoft cảnh báo các tin tặc lợi dụng khai thác được lỗ hổng bảo mật PrintNightmare có thể cài đặt chương trình, xem và xóa dữ liệu, hoặc thậm chí tạo các tài khoản mới với những quyền người dùng đầy đủ.

Theo đó, tin tặc sẽ nắm quyền kiểm soát và ra lệnh hoàn toàn với máy tính của họ và có thể gây nhiều thiệt hại nghiêm trọng khác.

Windows 10 không phải phiên bản HĐH duy nhất bị ảnh hưởng. Windows 7 - HĐH Microsoft đã dừng hỗ trợ từ năm ngoái - cũng "chịu trận".

Mặc dù tuyên bố sẽ không phát hành các bản cập nhật cho Windows 7 nữa, song Microsoft cũng đã cung cấp bản vá cho HĐH đã 12 "tuổi" này. Điều đó cho thấy rõ hơn mức độ nghiêm trọng của lỗi PrintNightmare.

Trong thông báo mới nhất, Microsoft cho biết công ty sẽ sớm cung cấp bản vá lỗi cho Windows Server 2016, Windows 10, version 1607 và Windows Server 2012.

"Chúng tôi khuyến nghị các bạn nên cài đặt những bản cập nhật này ngay lập tức", Microsoft nói.

Lầu Năm Góc hủy hợp đồng điện toán đám mây 10 tỉ USD với Microsoft

TTO - Dẫn lý do công nghệ trong hợp đồng đã lạc hậu, Bộ Quốc phòng Mỹ tuyên bố hủy bỏ bản hợp đồng điện toán đám mây trị giá 10 tỉ USD với Công ty Microsoft.