Windows thường xuyên đối mặt với các lỗ hổng bảo mật mới, nhưng một phát hiện gần đây đang gây báo động lớn cho người dùng. Lỗ hổng này có khả năng xâm nhập vào máy tính của bạn chỉ trong 300 mili giây – một khoảng thời gian chớp mắt, khiến việc cập nhật hệ thống trở nên cấp bách hơn bao giờ hết để bảo vệ dữ liệu và thông tin cá nhân của bạn trên Windows 11.
Lỗ Hổng CVE-2025-24076: Cánh Cửa Nguy Hiểm Trên Windows 11
Lỗ hổng nghiêm trọng này, được theo dõi với mã định danh CVE-2025-24076, cho phép kẻ tấn công khai thác tính năng “Mobile devices” của Windows 11 thông qua một kỹ thuật tấn công DLL hijacking nâng cao. Lỗ hổng này đã được Microsoft ghi nhận trong cơ sở dữ liệu các lỗ hổng bảo mật của họ.
Cụ thể, lỗ hổng nhắm vào một tệp DLL được tải bởi tính năng camera của Windows 11, thay thế nó bằng một tệp DLL độc hại. Điều này cho phép kẻ tấn công giành được đặc quyền nâng cao trên hệ thống của bạn. Mặc dù Windows sử dụng tính năng này để cho phép người dùng sử dụng điện thoại làm webcam, nó cũng vô tình trở thành điểm yếu để kẻ xấu xâm nhập.
Hình ảnh biểu tượng thư mục bị khóa trên máy tính, thể hiện nguy cơ bảo mật dữ liệu sau khi khai thác lỗ hổng Windows 11.
Trong ví dụ được John Ostrowski trình bày trên blog bảo mật Compass Security, cuộc tấn công đã thành công trên một bản cài đặt Windows 11 đã được cập nhật, tạo ra một tệp trong ổ C: mà chỉ những người dùng có quyền quản trị viên mới có thể truy cập. Phương pháp này có thể được sử dụng để cài đặt phần mềm độc hại lên máy tính mục tiêu và thực thi chúng với đặc quyền quản trị.
Kẻ tấn công chỉ có khoảng 300 mili giây để thay thế tệp DLL được sử dụng bởi “Mobile devices” bằng phiên bản độc hại. Tuy nhiên, Ostrowski, cùng với James Forshaw, đã tìm ra cách để tạm dừng chương trình khi tệp DLL được truy cập. Sau đó, sử dụng thư viện Detours của Microsoft, họ đã chặn các lệnh gọi của “Mobile devices” đến tệp DLL mục tiêu và thay thế nó bằng phiên bản độc hại, cho phép leo thang đặc quyền.
Trong quá trình phát hiện, một lỗ hổng khác có mã CVE-2025-24994 cũng được tìm thấy, có khả năng cho phép tấn công giữa người dùng với nhau. Tuy nhiên, CVE-2025-24076 được đánh giá là vấn đề cấp bách hơn cần được ưu tiên xử lý.
Hành Động Cần Thiết: Cập Nhật Windows Ngay Lập Tức
Các lỗ hổng này được phát hiện vào ngày 20 tháng 9 năm 2024 và được báo cáo cho Microsoft vào ngày 8 tháng 10 cùng năm. Microsoft đã mất vài tháng để vá lỗi, nhưng đã phát hành bản cập nhật vào ngày 11 tháng 3 năm 2025 để khắc phục các sự cố này. Lỗ hổng chưa được khai thác rộng rãi trên thực tế và công ty đánh giá khả năng khai thác là không cao.
Mặc dù việc khai thác lỗ hổng yêu cầu tương tác của người dùng, nhưng chỉ với đặc quyền thấp. Kẻ tấn công sẽ cần phải đăng nhập vào hệ thống mục tiêu trước để kích hoạt một sự kiện có thể khai thác lỗ hổng, khiến một cuộc tấn công thành công trở nên khó khăn hơn.
Giao diện cập nhật Windows 11 trong ứng dụng Cài đặt, minh họa quá trình vá lỗi bảo mật khẩn cấp.
Là một người dùng Windows, miễn là bạn đã cài đặt các bản cập nhật bảo mật tháng 3 của Microsoft, bạn đã được bảo vệ khỏi vấn đề này. Nếu bạn chưa thực hiện, chúng tôi đặc biệt khuyến nghị bạn cập nhật lên phiên bản Windows mới nhất có sẵn. Tuy nhiên, hãy cẩn thận, vì hiện nay có những kẻ lừa đảo đang sử dụng các bản cập nhật Windows giả mạo để đánh cắp dữ liệu của bạn. Do đó, hãy đảm bảo rằng bạn chỉ sử dụng phần Windows Update trong cài đặt hệ điều hành để cài đặt bất kỳ bản cập nhật nào.
Việc bảo vệ hệ thống của bạn trước các lỗ hổng bảo mật là vô cùng quan trọng. Đừng trì hoãn, hãy kiểm tra và cài đặt ngay các bản cập nhật bảo mật mới nhất cho Windows 11 để đảm bảo an toàn cho dữ liệu và trải nghiệm sử dụng máy tính của bạn. Hãy chia sẻ thông tin này đến bạn bè và người thân để cùng nhau xây dựng một cộng đồng người dùng công nghệ an toàn hơn!
