Lỗ hổng của Windows "tiếp tay" tin tặc tấn công mạng trên diện rộng?

Microsoft đã công bố về lỗ hổng bảo mật CVE-2021-1675 tồn tại trong Windows Print Spooler, "cho phép" đối tượng tấn công leo thang đặc quyền chỉ với quyền người dùng thấp…

NCSC dự báo sớm lỗ hổng bảo mật trên Windows có thể bị lợi dụng để tấn công APT diện rộng.
NCSC dự báo sớm lỗ hổng bảo mật trên Windows có thể bị lợi dụng để tấn công APT diện rộng.

Lỗ hổng này ảnh hưởng đến hầu hết các phiên bản của hệ điều hành Windows 10/8.1/7, Windows Server 2019/2016/2012/2008. Microsoft đã phát hành bản vá cho lỗ hổng bảo mật CVE-2021-1675 này. Người dùng cần thực hiện cập nhật bản vá bảo mật theo hướng dẫn của Microsoft (https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-1675). 

Các cơ quan, đơn vị, doanh nghiệp có thể liên hệ theo số điện thoại 02432091616 và thư điện tử ais@mic.gov.vn để được đầu mối hỗ trợ của Bộ Thông tin và Truyền thông là Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin trợ giúp.

Theo Microsoft, Print Spooler là một công cụ phức tạp mà Windows sử dụng để sắp xếp lịch trình in, bên cạnh những chức năng khác. Tin tặc đã khai thác lỗ hổng này để giành toàn quyền kiểm soát hệ thống, với sức mạnh chạy mã tùy ý, cài đặt phần mềm và quản lý tệp.

Tuy nhiên, đơn vị chức năng của Bộ Thông tin và Truyền thông đã ghi nhận một số thông tin bổ sung mới cho thấy lỗ hổng bảo mật CVE-2021-1675 có mức độ nguy hiểm cao hơn thực tế được công bố.

Vì nếu khai thác thành công lỗ hổng này, kẻ xấu không chỉ khai thác được khi có quyền truy cập trực tiếp vào máy tính, máy chủ cài đặt phiên bản hệ điều hành Windows mà còn có thể tấn công thông qua một mạng máy tính.

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) dự báo rằng, lỗ hổng CVE-2021-1675 có thể bị tận dụng để tiến hành các chiến dịch tấn công có chủ đích APT lớn trên quy mô rộng vào không gian mạng Việt Nam trong thời gian ngắn sắp tới.

NCSC cũng đề nghị các cơ quan, đơn vị, doanh nghiệp tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.

Ngoài ra, các cơ quan, đơn vị, doanh nghiệp có thể liên hệ theo số điện thoại 02432091616 và thư điện tử ais@mic.gov.vn để được đầu mối hỗ trợ của Bộ Thông tin và Truyền thông là Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin trợ giúp.

Đề xuất phụ cấp nghề đến 70% cho người làm việc trong lĩnh vực năng lượng nguyên tử

Bộ Khoa học và Công nghệ đang đề xuất mức phụ cấp 70% đối với những người thực hiện nghiên cứu cơ bản về vật lý hạt nhân; nghiên cứu, ứng dụng công nghệ bức xạ, công nghệ lò phản ứng hạt nhân... công tác tại các đơn vị sự nghiệp công lập có chức năng nghiên cứu, đào tạo trong lĩnh vực này...

Hai bộ luật công nghệ có hiệu lực từ ngày 1/7

Luật Chuyển đổi số 2025 và Luật Công nghệ cao 2025 chính thức có hiệu lực từ ngày 1/7/2026, sẽ bổ sung nhiều cơ chế mới để phát triển công nghệ cao, công nghệ chiến lược và nâng cao năng lực tự chủ công nghệ…

VnEconomy Phong Nha- Kẻ Bàng: Biến lợi thế thiên nhiên thành động lực phát triển kinh tế xanh

Trong bối cảnh Việt Nam đang triển khai Chiến lược quốc gia về tăng trưởng xanh và hướng tới mục tiêu phát thải ròng bằng "0" vào năm 2050, việc Phong Nha- Kẻ Bàng trở thành Khu Dự trữ Sinh quyển Thế giới có ý nghĩa quan trọng vượt phạm vi bảo tồn thiên nhiên. Danh hiệu này tạo thêm nền tảng để Quảng Trị phát triển mô hình kinh tế dựa trên vốn tự nhiên, trong đó các giá trị về môi trường, kinh tế và xã hội được kết hợp hài hòa...

Đảng Cộng sản Việt Nam - Đại hội XIV

Đảng Cộng sản Việt Nam - Đại hội XIV

Với phương châm Đoàn kết - Dân chủ - Kỷ cương - Đột phá - Phát triển, Đại hội đại biểu toàn quốc lần thứ XIV của Đảng xác định tư duy, tầm nhìn, những quyết sách chiến lược để chúng ta vững bước tiến...

VnEconomy Interactive

VnEconomy Interactive

Interactive là một sản phẩm báo chí mới của VnEconomy vừa được ra mắt bạn đọc từ đầu tháng 3/2023 đã gây ấn tượng mạnh với độc giả bởi sự mới lạ, độc đáo. Đây cũng là sản phẩm độc quyền chỉ có trên...

VnEconomy
VnEconomy