Vá hay không vá: Đó là câu hỏi

Bảo mật quan trọng hơn bao giờ hết — và ransomware ngày càng lớn và tồi tệ hơn bao giờ hết. Chỉ một tuần trôi qua mà không có một cuộc tấn công ransomware mới.

Một cách bạn có thể làm chậm, nếu không dừng lại, các cuộc tấn công như vậy là giữ cho các ứng dụng và hệ điều hành quan trọng của bạn luôn được cập nhật. Chỉ có một vấn đề nhỏ với điều đó. Các bản vá lỗi đó, đặc biệt là các bản vá lỗi Windows của Microsoft, có thể gây ra nhiều rắc rối hơn so với giá trị của chúng. Một doanh nghiệp để làm gì?

Lấy ví dụ, PrintNightmare. Những lỗ hổng bảo mật này trong dịch vụ Windows Print Spooler đủ lớn để ném một chiếc máy in HP thế hệ đầu tiên nặng 71 pound. Nhiều cuộc tấn công hiện đang diễn ra, cho phép xâm phạm không chỉ PC Windows 7 và 10 mà cả các máy chủ Windows của bạn. Đây là một lỗi lớn hay sao?

Nhưng xin chờ chút nữa. Nó không phải là một lỗi duy nhất. Đó thực sự là một cặp lỗ hổng bảo mật: CVE-2021-34527 và CVE-2021-1675, lỗ hổng sau đã được “sửa” trong bộ Bản vá thứ ba tháng 6 của Microsoft. Lỗi bộ đệm in này cho phép tin tặc có quyền hệ thống hạn chế trên một máy riêng lẻ để nâng cấp đặc quyền lên cấp quản trị viên. Lỗi LPE (nâng cấp đặc quyền cục bộ) này rất tệ, nhưng hầu như không phải là một cơn ác mộng. Tôi gọi nó là một lỗ hổng bảo mật “vá nó và quên nó đi”.

À, nhưng sau đó một cặp nhà nghiên cứu bảo mật đã tìm hiểu sâu hơn về Windows và tìm thấy một lỗi bộ đệm máy in khác: 34527. Họ nghĩ rằng họ vừa tìm thấy một góc độ khác vào năm 1675. Họ đã nhầm. Và không có bản vá nào có sẵn cho 34527.

Cái này có thể được khai thác cả dưới dạng LPE và thực thi mã từ xa (RCE). Bạn có biết điều gì sẽ xảy ra khi bạn đặt LPE và RCE lại với nhau không? Bạn nhận được một cuộc tấn công từ xa trên mạng doanh nghiệp của bạn. Nó có thể tấn công mọi máy bạn có.

Bản quyền © 2021 IDG Communications, Inc.

Leave a Reply