Computer >> Máy Tính >  >> Phần mềm >> Phần mềm

Máy tính của bạn (có thể) dễ bị lỗi này - đây là những việc cần làm

Một sự thật phổ biến là các chuyên gia CNTT không thích bất cứ điều gì liên quan đến máy in và đây là một lý do chính đáng khác để thêm vào danh sách này. Một phương thức khai thác khá kỳ quặc trên Windows có tên PrintNightmare cho phép tin tặc chạy mã độc từ Windows Print Spooler.

Microsoft biết về lỗ hổng bảo mật và bản sửa lỗi cho Windows 7 (vâng, hệ điều hành được cho là không sử dụng dịch vụ) đã được ban hành, với các bản vá cho Windows Server 2016, Windows 10, phiên bản 1607 và Windows Server 2012 đều được mong đợi “sớm. ” Sau khi có sẵn, bạn nên cài đặt bản cập nhật càng sớm càng tốt để lỗ hổng bảo mật được giảm thiểu.

Việc vội vàng tung ra bản vá một phần là do các nhà nghiên cứu đã vô tình xuất bản mã lên GitHub trước khi phát hành theo lịch trình. Họ dự định sẽ nói về lỗ hổng bảo mật tại hội nghị bảo mật hàng năm của Mũ đen vào cuối tháng này.

Đối với vấn đề này là lớn như thế nào? Mọi phiên bản Windows đều chạy dịch vụ Print Spooler, vì vậy mọi phiên bản đều dễ bị tấn công. Nếu kẻ tấn công sử dụng khai thác PrintNightmare trên máy tính của bạn, chúng có thể chiếm toàn bộ PC của bạn, xóa sạch dữ liệu của bạn hoặc khóa bạn khỏi PC của chính mình. Rất tiếc.

Cách bảo vệ bạn khỏi PrintNightmare

Rất may, trước khi Microsoft cung cấp cho bạn một bản vá, có một bản sửa lỗi tạm thời khá đơn giản - tắt Dịch vụ bộ đệm in

  1. Nhấp chuột phải vào biểu tượng Start Menu và nhập PowerShell

  2. Nhấp chuột phải vào đó và sau đó vào Chạy với tư cách quản trị viên

  3. Nhập Stop-Service -Name Spooler -Force và nhấn Enter
    (thao tác này sẽ dừng Dịch vụ Bộ đệm In)

  4. Nhập Set-Service -Name Spooler -StartupType Disabled để dừng Windows chạy lại Dịch vụ bộ đệm in nếu bạn khởi động lại PC

Bạn có thể tắt Dịch vụ Bộ đệm In cho đến khi Microsoft phát hành bản vá cho phiên bản Windows của bạn. Giờ đây, bạn đã an toàn khỏi PrintNightmare và có thể thở phào nhẹ nhõm.

Bạn có suy nghĩ gì về điều này không? Hãy cho chúng tôi biết bên dưới trong phần nhận xét hoặc chuyển cuộc thảo luận qua Twitter hoặc Facebook của chúng tôi.

Đề xuất của ban biên tập:

  • Tin tặc Nga được báo cáo đã tấn công một số máy chủ của RNC
  • Ai đó đã dành hơn 900 giờ để tạo ra chiếc tàu lượn siêu tốc in 3D tuyệt vời này
  • Màn hình xanh chết chóc khét tiếng của Microsoft cuối cùng cũng được lột xác trong Windows 11
  • Giờ đây, bất kỳ ai cũng có thể chơi dịch vụ phát trực tuyến trò chơi xCloud của Microsoft trên PC và iOS