Hệ điều hành Windows dù phổ biến nhưng không phải là nền tảng an toàn nhất, và các lỗ hổng mới vẫn thường xuyên được phát hiện. Tuy nhiên, lỗ hổng mới nhất này đặc biệt đáng lo ngại, khi nó có thể giúp kẻ tấn công xâm nhập máy tính của bạn chỉ trong 300 mili giây – tương đương với một cái chớp mắt. Do đó, việc cập nhật PC ngay lập tức là vô cùng cần thiết để bảo vệ dữ liệu và hệ thống của bạn.
Kẻ Tấn Công Có Thể Xâm Nhập PC Của Bạn Chỉ Trong Chớp Mắt
Lỗ hổng này (được theo dõi với mã định danh CVE-2025-24076) cho phép kẻ tấn công khai thác tính năng “Thiết bị di động” (Mobile devices) của Windows 11 thông qua một kỹ thuật tấn công DLL hijacking (cướp quyền thư viện DLL) nâng cao. Thông tin chi tiết về lỗ hổng đã được Microsoft cập nhật trong cơ sở dữ liệu bảo mật của hãng.
Biểu tượng thư mục bị khóa trên máy tính, minh họa bảo mật dữ liệu trên Windows 11
Cụ thể, lỗi này nhắm vào một tệp DLL được tải bởi tính năng camera của Windows 11, thay thế nó bằng một tệp DLL độc hại để cấp cho kẻ tấn công các đặc quyền nâng cao trên hệ thống của bạn. Windows sử dụng tính năng này để cho phép người dùng kết nối và sử dụng điện thoại làm webcam, nhưng thật không may, đây cũng chính là điểm yếu mà kẻ tấn công có thể lợi dụng để xâm nhập.
Trong ví dụ được chuyên gia John Ostrowski trình bày trên blog bảo mật Compass Security của mình, cuộc tấn công đã thành công trên một bản cài đặt Windows 11 đã được cập nhật và tạo ra một tệp trong ổ C: mà chỉ người dùng có đặc quyền quản trị viên mới có thể truy cập. Phương pháp này có thể được sử dụng để đưa phần mềm độc hại vào PC mục tiêu và thực thi chúng với quyền quản trị viên.
Kẻ tấn công chỉ có khoảng 300 mili giây để thay thế tệp DLL được sử dụng bởi tính năng “Thiết bị di động” bằng phiên bản độc hại. Tuy nhiên, Ostrowski, cùng với James Forshaw, đã tìm ra cách để tạm dừng chương trình khi tệp DLL được truy cập. Sau đó, bằng cách sử dụng thư viện Detours của Microsoft, họ đã chặn các lệnh gọi của “Thiết bị di động” đến tệp DLL mục tiêu và thay thế nó bằng phiên bản độc hại cho phép leo thang đặc quyền. Một lỗ hổng khác, CVE-2025-24994, cũng được phát hiện trong quá trình này, có khả năng cho phép tấn công từ người dùng này sang người dùng khác. Tuy nhiên, CVE-2025-24076 vẫn là vấn đề cấp bách hơn cần được ưu tiên xử lý.
Cập Nhật Hệ Thống Ngay Để Tự Bảo Vệ
Các lỗ hổng này được phát hiện vào ngày 20 tháng 9 năm 2024 và được báo cáo cho Microsoft vào ngày 8 tháng 10. Microsoft đã mất vài tháng để vá các lỗi này, nhưng hãng đã phát hành bản cập nhật vào ngày 11 tháng 3 năm 2025 để khắc phục hoàn toàn vấn đề. Lỗ hổng này chưa bị khai thác trên thực tế, và Microsoft tin rằng khả năng khai thác là không cao.
Giao diện Windows Update trong ứng dụng Cài đặt của Windows 11, hiển thị trạng thái cập nhật hệ thống
Việc khai thác lỗi này cũng yêu cầu sự tương tác của người dùng, mặc dù chỉ với các đặc quyền thấp. Kẻ tấn công trước tiên phải đăng nhập vào hệ thống mục tiêu để kích hoạt một sự kiện có thể khai thác lỗ hổng, điều này làm cho một cuộc tấn công thành công trở nên khó khăn hơn.
Là người dùng Windows, miễn là bạn đã cài đặt các bản cập nhật bảo mật tháng 3 của Microsoft, bạn đã được bảo vệ khỏi vấn đề này. Nếu bạn chưa cập nhật, chúng tôi đặc biệt khuyến khích bạn nên cập nhật lên phiên bản Windows mới nhất hiện có. Tuy nhiên, hãy cẩn thận, vì hiện nay kẻ lừa đảo đang sử dụng các bản cập nhật Windows giả mạo để đánh cắp tệp của bạn, vì vậy hãy đảm bảo rằng bạn chỉ sử dụng mục Windows Update trong cài đặt hệ điều hành để cài đặt bất kỳ bản cập nhật nào.
Bảo vệ máy tính của bạn khỏi các lỗ hổng bảo mật là một phần quan trọng để giữ an toàn cho dữ liệu cá nhân. Hãy luôn chủ động cập nhật hệ thống và cảnh giác trước các mối đe dọa trực tuyến. Nếu bạn có bất kỳ thắc mắc nào về việc cập nhật hoặc muốn chia sẻ kinh nghiệm của mình, hãy để lại bình luận bên dưới!
