Trung tâm Giám sát An toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin (Bộ TT&TT) cho biết,ấthiệnlỗhổngmớiliênquanđếxem lại bóng đá hôm qua Microsoft vừa tiếp tục công bố CVE-2021-31527 - một lỗ hổng thực thi mã từ xa thứ 2 trong Windows Print Spooler (đang được cho là liên quan đến lỗ hổng CVE-2021-1675 trước đó). Việc khai thác thành công lỗ hổng này cho phép đối tượng tấn công thực thi mã tùy ý với các đặc quyền của hệ thống.
Cũng theo NCSC, trong tháng 6-2021 vừa qua, Microsoft đã công bố bản vá cho lỗ hổng bảo mật CVE-2021-1675 trong Windows Print Spooler cùng với thông tin bổ sung rằng thực tế lỗ hổng này có thể khai thác từ xa và tăng mức độ ảnh hưởng của lỗ hổng này từ thấp lên nghiêm trọng. Lỗ hổng này đang được gọi với cái tên là "PrinterNightmare". NCSC đã tham mưu để Bộ Thông tin và Truyền thông dự báo sớm về mức độ ảnh hưởng của lỗ hổng bảo mật này (tại công văn số 2210/BTTTT-CATTT ngày 22-6) về việc dự báo sớm nguy cơ tấn công mạng trên diện rộng.
Cụ thể, trong công văn nêu trên, Bộ Thông tin và Truyền thông cho biết, các thông tin liên quan tới lỗ hổng bảo mật CVE-2021-1675 được đánh giá có mức độ nguy hiểm cao (7.8/10) ảnh hưởng hầu hết các phiên bản của hệ điều hành Windows, cho phép đối tượng tấn công leo thang đặc quyền từ tài khoản người dùng.
