Windows, dù liên tục được cải tiến, vẫn thường xuyên là mục tiêu của các lỗ hổng bảo mật mới. Một phát hiện gần đây đang gây chấn động cộng đồng an ninh mạng, cho phép kẻ tấn công thâm nhập vào máy tính của bạn chỉ trong 300 mili giây – một tốc độ gần như tức thì. Đây là lý do tại sao việc cập nhật hệ điều hành ngay lập tức không chỉ là khuyến nghị mà là một yêu cầu cấp bách để bảo vệ dữ liệu và sự an toàn trực tuyến của bạn trên Windows 11.
Kẻ Tấn Công Có Thể Xâm Nhập PC Của Bạn Chỉ Trong Nháy Mắt
Lỗ hổng mới này cho phép kẻ tấn công khai thác tính năng “Mobile devices” của Windows 11 thông qua một kỹ thuật tấn công phức tạp được gọi là DLL hijacking nâng cao. Lỗ hổng này được định danh là CVE-2025-24076 và đã được Microsoft liệt kê trong cơ sở dữ liệu về các lỗ hổng bảo mật của hãng.
Biểu tượng thư mục bị khóa trên màn hình máy tính, tượng trưng cho nguy cơ bảo mật dữ liệu và tấn công leo thang đặc quyền trên Windows 11.
Cụ thể, lỗi này nhắm vào một tệp DLL được tính năng camera của Windows 11 tải lên, thay thế nó bằng một tệp DLL độc hại. Điều này cho phép kẻ tấn công đạt được các đặc quyền cao hơn (elevated privileges) trên hệ thống của bạn. Windows sử dụng tính năng này để cho phép người dùng sử dụng điện thoại làm webcam, nhưng thật không may, đây cũng trở thành điểm yếu để kẻ tấn công xâm nhập.
Trong một ví dụ được John Ostrowski trình bày trên blog Compass Security của mình, cuộc tấn công đã thành công trên một bản cài đặt Windows 11 đã được cập nhật, tạo ra một tệp trong ổ C: mà chỉ người dùng có đặc quyền quản trị viên mới có thể truy cập. Phương pháp này có thể được sử dụng để chèn mã độc vào PC mục tiêu và thực thi chúng với đặc quyền quản trị.
Kẻ tấn công chỉ có khoảng 300 mili giây để thay thế tệp DLL mà tính năng “Mobile devices” sử dụng bằng phiên bản độc hại. Tuy nhiên, Ostrowski, cùng với James Forshaw, đã tìm ra cách để “đóng băng” chương trình khi tệp DLL được truy cập. Sau đó, sử dụng thư viện Detours của Microsoft, họ chặn các cuộc gọi của “Mobile devices” đến tệp DLL mục tiêu và thay thế nó bằng phiên bản độc hại cho phép leo thang đặc quyền.
Một lỗ hổng khác, được theo dõi là CVE-2025-24994, cũng được phát hiện trong quá trình này, có khả năng cho phép tấn công giữa người dùng với nhau. Tuy nhiên, CVE-2025-24076 là vấn đề cấp bách hơn cần được ưu tiên xử lý.
Cập Nhật Hệ Thống Ngay Lập Tức Để Bảo Vệ Chính Mình
Các lỗ hổng này được phát hiện vào ngày 20 tháng 9 năm 2024 và đã được báo cáo cho Microsoft vào ngày 8 tháng 10. Microsoft đã mất vài tháng để vá lỗi, nhưng một bản cập nhật đã được phát hành vào ngày 11 tháng 3 năm 2025 để khắc phục các vấn đề này. Hiện tại, lỗ hổng chưa bị khai thác rộng rãi trong thực tế, và Microsoft đánh giá khả năng khai thác là không cao.
Giao diện Windows Update trong ứng dụng Cài đặt của Windows 11, hiển thị trạng thái cập nhật và các bản vá bảo mật mới nhất.
Việc khai thác lỗi này cũng đòi hỏi một mức độ tương tác nhất định từ người dùng, mặc dù với các đặc quyền thấp. Kẻ tấn công trước tiên sẽ phải đăng nhập vào hệ thống mục tiêu để kích hoạt một sự kiện có thể khai thác lỗ hổng, khiến một cuộc tấn công thành công trở nên khó khăn hơn.
Là một người dùng Windows, miễn là bạn đã cài đặt các bản cập nhật bảo mật tháng 3 của Microsoft, bạn đã được bảo vệ khỏi vấn đề này. Nếu chưa, chúng tôi đặc biệt khuyến nghị bạn cập nhật lên phiên bản Windows mới nhất có sẵn. Tuy nhiên, hãy cẩn thận, vì những kẻ lừa đảo đang sử dụng các bản cập nhật Windows giả mạo để đánh cắp tệp của bạn. Do đó, hãy đảm bảo rằng bạn chỉ sử dụng phần Windows Update trong cài đặt hệ điều hành để cài đặt bất kỳ bản cập nhật nào.
Việc bảo vệ hệ thống của bạn trước các mối đe dọa ngày càng tinh vi là vô cùng quan trọng. Lỗ hổng CVE-2025-24076 là một lời nhắc nhở rõ ràng về tầm quan trọng của việc cập nhật phần mềm thường xuyên. Tại Thuthuatmoi.net, chúng tôi luôn nỗ lực cung cấp những thông tin bảo mật kịp thời và chính xác nhất để giúp bạn giữ an toàn trên không gian mạng. Hãy luôn ưu tiên cập nhật hệ điều hành và phần mềm của mình để tránh trở thành nạn nhân của các cuộc tấn công tiềm tàng. Nếu bạn có bất kỳ thắc mắc nào về quá trình cập nhật, hãy để lại bình luận phía dưới!
