Windows không phải là hệ điều hành nổi tiếng nhất về bảo mật và các lỗ hổng mới thường xuyên được phát hiện. Tuy nhiên, một lỗ hổng mới đây được công bố có thể cho phép tin tặc đột nhập vào PC của bạn chỉ trong 300 mili giây – một tốc độ đáng báo động, đồng nghĩa với việc bạn cần cập nhật máy tính ngay lập tức để đảm bảo an toàn. Thuthuat360.net luôn cập nhật những thông tin công nghệ mới nhất để giúp người dùng Việt Nam bảo vệ thiết bị của mình.
Tin tặc có thể thâm nhập PC của bạn trong nháy mắt
Lỗ hổng này cho phép kẻ tấn công khai thác tính năng Mobile devices (Thiết bị di động) của Windows 11 thông qua một kỹ thuật tấn công DLL hijacking nâng cao. Lỗ hổng được theo dõi với mã định danh CVE-2025-24076 và đã được liệt kê trong cơ sở dữ liệu lỗ hổng bảo mật của Microsoft. Đây là một vấn đề nghiêm trọng đòi hỏi sự chú ý tức thì từ người dùng.
Biểu tượng thư mục bị khóa trên màn hình máy tính, tượng trưng cho bảo mật dữ liệu và phòng chống tấn công mạng trên Windows 11.
Cụ thể, lỗi này nhắm vào một tệp DLL được tải bởi tính năng camera của Windows 11, thay thế nó bằng một DLL độc hại để cấp cho kẻ tấn công quyền truy cập đặc quyền trên hệ thống của bạn. Windows sử dụng tính năng này để cho phép bạn sử dụng điện thoại làm webcam, nhưng nó cũng vô tình trở thành điểm khởi đầu cho kẻ tấn công xâm nhập vào hệ thống của bạn.
Trong ví dụ được John Ostrowski trình bày trên blog Compass Security của mình, cuộc tấn công đã thành công trên một bản cài đặt Windows 11 đã được cập nhật và tạo một tệp trong ổ C: mà chỉ người dùng có quyền quản trị mới có thể truy cập. Phương pháp này có thể được sử dụng để cài đặt phần mềm độc hại (malware) vào một PC mục tiêu và thực thi nó với quyền quản trị viên.
Kẻ tấn công chỉ có khoảng 300 mili giây để thay thế tệp DLL được tính năng Mobile devices sử dụng bằng phiên bản độc hại. Tuy nhiên, Ostrowski, cùng với James Forshaw, đã tìm ra cách để tạm dừng chương trình khi tệp DLL được truy cập. Sau đó, sử dụng thư viện Detours của Microsoft, họ đã chặn các cuộc gọi của Mobile devices tới tệp DLL mục tiêu và thay thế nó bằng phiên bản độc hại cho phép leo quyền. Một lỗ hổng khác được theo dõi là CVE-2025-24994 cũng được phát hiện trong quá trình này, có khả năng kích hoạt một cuộc tấn công từ người dùng này sang người dùng khác. Tuy nhiên, CVE-2025-24076 là vấn đề cấp bách hơn.
Cập nhật hệ thống ngay lập tức để bảo vệ bản thân
Các lỗ hổng này được phát hiện vào ngày 20 tháng 9 năm 2024 và được báo cáo cho Microsoft vào ngày 8 tháng 10. Microsoft đã mất vài tháng để vá lỗi, nhưng đã phát hành một bản cập nhật vào ngày 11 tháng 3 năm 2025 để khắc phục các vấn đề. Lỗ hổng này chưa được khai thác trong thực tế, và công ty cho rằng khả năng bị khai thác là không cao.
Việc khai thác lỗi cũng yêu cầu người dùng tương tác, mặc dù với quyền hạn thấp. Kẻ tấn công trước tiên sẽ phải đăng nhập vào hệ thống mục tiêu để kích hoạt một sự kiện có thể khai thác lỗ hổng, làm cho một cuộc tấn công thành công trở nên khó khăn hơn.
Là một người dùng Windows, miễn là bạn đã cài đặt các bản cập nhật bảo mật tháng 3 của Microsoft, bạn sẽ được bảo vệ khỏi vấn đề này. Nếu bạn chưa cập nhật, chúng tôi đặc biệt khuyến nghị bạn nên cập nhật lên phiên bản Windows mới nhất hiện có. Tuy nhiên, hãy cẩn thận, những kẻ lừa đảo hiện đang sử dụng các bản cập nhật Windows giả mạo để đánh cắp tệp của bạn, vì vậy hãy đảm bảo rằng bạn chỉ sử dụng phần Windows Update trong cài đặt hệ điều hành để cài đặt bất kỳ bản cập nhật nào.
Windows 11 vẫn là một hệ điều hành mạnh mẽ, nhưng việc giữ an toàn cho dữ liệu và hệ thống của bạn đòi hỏi sự chủ động. Việc cập nhật thường xuyên là bước bảo vệ đơn giản nhưng hiệu quả nhất. Hãy luôn theo dõi thuthuat360.net để cập nhật các tin tức và thủ thuật bảo mật công nghệ mới nhất, giúp PC của bạn luôn được bảo vệ an toàn trước những mối đe dọa tiềm tàng.
