Microsoft cảnh báo người dùng cần tắt dịch vụ in Print Spooler

Theo bài đăng mới nhất trên The Windows Club, Microsoft đang một lần nữa đưa ra cảnh báo yêu cầu người dùng phải ngay lập tức vô hiệu hóa Print Spooler, một dịch vụ quan trọng cần có dùng để in ấn trên máy tính Windows.

Cụ thể hơn, lỗ hổng vừa được phát hiện có mã Windows Print Spooler CVE-2021-34481 và được đặt tên là DevilsTongue. Microsoft xác nhận DevilsTongue là một lỗi nghiêm trọng bởi kẻ tấn công có căn cứ vào đó để thực thi các lệnh, cài đặt các chương trình và mã độc lên thiết bị, thậm chí là tự do điều khiển toàn bộ hệ thống. Nói cách khác, tin tặc khai thác thành công lỗ hổng không chỉ có thể xem, thay đổi hoặc xóa dữ liệu người dùng mà còn có thể khởi tạo tài khoản mới.

Tại thời điểm bài viết này được đăng tải, Microsoft vẫn chưa tung ra bản vá nhằm khắc phục lỗ hổng. Được biết, đây là lần thứ 3 Microsoft phải phát đi cảnh báo khẩn do lỗi Print Spooler trong vòng 5 tuần trở lại đây. Trước đó, hãng cũng đã giải quyết 2 lỗ hổng Windows Print Service PrintNightmare tương tự có tên mã là CVE-2021-1675 và CVE-2021-34527.

Theo xác nhận của The Windows Club, kiểu tấn công này chỉ có thể thành công nếu hacker tìm ra cách thực thi mã trên máy của nạn nhân và lỗ hổng DevilsTongue có thể đã tồn tại trước bản cập nhật bảo mật ngày 13.7.

Microsoft có thể sẽ cần thêm một thời gian nữa được thể tung ra các bản vá. Do đó, ở thời điểm hiện tại, người dùng cần phải tắt dịch vụ Print Spooler để đảm bảo bảo mật cho thiết bị cũng như các dữ liệu cá nhân của mình.

Để tắt dịch vụ Print Spooler trên máy tính Windows, hãy

Kiểm tra xem dịch vụ Print Spooler có đang được mở hay không bằng cách chạy Windows PowerShell, nhập vào dòng lệnh Get-Service -Name Spooler và nhấn Enter
Nếu Windows PowerShell trả về kết quả có nội dung Running, Print Spooler đang được mở trên thiết bị
Tắt Print Spooler bằng cách nhập hai dòng lệnh bên dưới vào Windows PowerShell và nhấn Enter