05 Th8

Microsoft một lần nữa cảnh báo người dùng nên tắt dịch vụ in Print Spooler Service sau khi một lỗ hổng mới được phát hiện cho phép hacker có thể cài và thực thi mã độc, virus lên bất cứ PC chạy Windows 10. 

Mặc dù bản vá sửa lỗi sẽ được phát hành sớm nhất có thể, nhưng Microsoft vẫn cảnh báo người dùng nên vô hiệu hóa bộ đệm in của Windows.

Đây có lẽ là lỗi in nghiêm trọng thứ 3 của Windows 10 chỉ trong vòng 5 tuần. Có vẻ như lỗ hổng dịch vụ in Windows CVE-2021-34481 mới đã được phát hiện. Nếu bị khai thác, nó có thể cho phép tin tặc thực thi mã độc trên máy. Điều này đã khiến người dùng Windows 10 khá thất vọng với Microsoft.

Lỗ hổng DevilsTongue khá nghiêm trọng vì kẻ tấn công có thể cài đặt các chương trình độc hại với các đặc quyền hệ thống. Có nghĩa là, tin tặc khai thác thành công lỗ hổng này có thể xem, thay đổi hoặc xóa dữ liệu người dùng hoặc tạo tài khoản mới với toàn quyền người dùng. Kiểu tấn công này chỉ có thể thành công nếu hacker có thể tìm cách thực thi mã trên máy nạn nhân.

Trước đó, Microsoft đã giải quyết 2 lỗ hổng Windows Print Service PrintNightmare tương tự CVE-2021-1675 và CVE-2021-34527. Lỗ hổng mới được phát hiện tồn tại trong dịch vụ Print Spooler. Theo Microsoft, lỗ hổng này đã tồn tại trước bản cập nhật bảo mật ngày 13.7.

Hướng dẫn bạn cách vô hiệu hóa service của Windows Print Spooler:

Bước 1: Chọn chuột phải vào thanh Taskbar > chọn Task Manager

Bước 2: Ở Task Manager > chọn mục Services > Open Services

Bước 3: Trong Services bạn kéo xuống dưới cùng tìm Print Spooler > nhấn đúp chuột hai lần và chọn Disabled > OK

Hoặc bạn cũng có thể thử cách thứ 2: 

  • Đầu tiên hãy kiểm tra xem dịch vụ Print Spooler có đang chạy hay không bằng cách mở PowerShell và nhập dòng lệnh Get-Service-Name Spooler và nhấn Enter.
  • Nếu trong kết quả trả về tại cột Status là Running thì dịch vụ đang hoạt động

Để dừng dịch vụ bạn nhập tiếp 2 dòng lệnh sau:

  • Stop-Service -Name Spooler -Force
  • Set-Service -Name Spooler -StartupType Disabled

Chúc các bạn thành công!

Leave A Comment