Theo TheWindowsClub, Microsoft một lần nữa đưa ra cảnh báo người dùng nên vô hiệu hóa bộ đệm in của Windows trong thời gian xảy ra lỗi in nghiêm trọng thứ 3 của Windows 10 chỉ trong vòng 5 tuần. Có vẻ như lỗ hổng dịch vụ in Windows CVE-2021-34481 mới đã được phát hiện. Nếu bị khai thác, nó có thể cho phép tin tặc thực thi mã độc trên máy. Hiện tại, Microsoft vẫn chưa phát hành bản vá lỗi này.
Lỗ hổng DevilsTongue khá nghiêm trọng vì kẻ tấn công có thể cài đặt các chương trình độc hại với các đặc quyền hệ thống. Có nghĩa là, tin tặc khai thác thành công lỗ hổng này có thể xem, thay đổi hoặc xóa dữ liệu người dùng hoặc tạo tài khoản mới với toàn quyền người dùng.
Kiểu tấn công này chỉ có thể thành công nếu hacker có thể tìm cách thực thi mã trên máy nạn nhân. Microsoft sẽ sửa chữa lỗ hổng bảo mật này trong thời gian tới. Nhưng hiện tại, tất cả những gì bạn có thể làm để ngăn chặn lỗ hổng là vô hiệu hóa dịch vụ Print Spooler.
Trước đó, Microsoft đã giải quyết 2 lỗ hổng Windows Print Service PrintNightmare tương tự CVE-2021-1675 và CVE-2021-34527. Lỗ hổng mới được phát hiện tồn tại trong dịch vụ Print Spooler. Theo Microsoft, lỗ hổng này đã tồn tại trước bản cập nhật bảo mật ngày 13.7.
Cách tắt dịch vụ in Print Spooler
Đầu tiên hãy kiểm tra xem dịch vụ Print Spooler có đang chạy hay không bằng cách mở PowerShell và nhập dòng lệnh Get-Service -Name Spooler và nhấn Enter.
Nếu trong kết quả trả về tại cột Status là Running thì dịch vụ đang hoạt động.
Để dừng dịch vụ bạn nhập tiếp 2 dòng lệnh sau:
• Stop-Service -Name Spooler -Force
• Set-Service -Name Spooler -StartupType Disabled
Tắt dịch vụ in Print Spooler với PowerShell Ảnh chụp màn hình |
Cần lưu ý khi bạn đã tắt dịch vụ Print Spooler, bạn không thể in cục bộ hoặc từ xa.
Bình luận (0)