Hệ điều hành Windows không phải lúc nào cũng an toàn tuyệt đối, và các lỗ hổng mới liên tục được phát hiện. Tuy nhiên, lỗ hổng mới nhất này đặc biệt nghiêm trọng khi có khả năng xâm nhập vào máy tính của bạn chỉ trong vòng 300 mili giây – tương đương một cái chớp mắt. Điều này đồng nghĩa với việc bạn cần cập nhật PC của mình ngay lập tức để đảm bảo an toàn.
Kẻ Tấn Công Có Thể Xâm Nhập PC Của Bạn Trong Chớp Mắt
Lỗ hổng này cho phép kẻ tấn công khai thác tính năng Thiết bị di động (Mobile devices) của Windows 11 thông qua một kỹ thuật chiếm quyền điều khiển thư viện động (DLL hijacking) tiên tiến. Lỗ hổng được theo dõi với mã CVE-2025-24076 và đã được liệt kê trong cơ sở dữ liệu lỗ hổng bảo mật của Microsoft.
Biểu tượng thư mục bị khóa trên màn hình máy tính, minh họa cho nguy cơ mất an toàn dữ liệu và quyền truy cập không mong muốn.
Cụ thể, lỗ hổng này nhắm vào một tệp DLL được tải bởi tính năng camera của Windows 11, thay thế nó bằng một tệp DLL độc hại để cấp cho kẻ tấn công các đặc quyền nâng cao trên hệ thống của bạn. Windows sử dụng tính năng này để cho phép bạn dùng điện thoại làm webcam, nhưng thật không may, đây cũng chính là điểm vào của kẻ tấn công vào hệ thống của bạn.
Trong ví dụ được John Ostrowski trình bày trên blog Compass Security của mình, cuộc tấn công đã thành công trên một bản cài đặt Windows 11 đã được cập nhật. Kết quả là một tệp được tạo trong ổ C: mà chỉ những người dùng có đặc quyền quản trị viên mới có thể truy cập. Phương pháp này có thể được sử dụng để đưa phần mềm độc hại vào PC mục tiêu và thực thi nó với đặc quyền quản trị viên.
Kẻ tấn công chỉ có khoảng 300 mili giây để thay thế DLL được sử dụng bởi tính năng Thiết bị di động bằng phiên bản độc hại. Tuy nhiên, Ostrowski, cùng với James Forshaw, đã tìm ra cách để tạm dừng chương trình khi DLL được truy cập. Sau đó, sử dụng thư viện Detours của Microsoft, họ chặn các lệnh gọi của tính năng Thiết bị di động đến DLL mục tiêu và thay thế nó bằng phiên bản độc hại cho phép leo thang đặc quyền. Một lỗ hổng khác được theo dõi là CVE-2025-24994 cũng được phát hiện trong quá trình này, có khả năng cho phép tấn công giữa người dùng với người dùng. Tuy nhiên, CVE-2025-24076 là vấn đề cấp bách hơn.
Cập Nhật Hệ Thống Ngay Để Bảo Vệ PC Của Bạn
Các lỗ hổng này được phát hiện vào ngày 20 tháng 9 năm 2024 và được báo cáo cho Microsoft vào ngày 8 tháng 10. Microsoft đã mất vài tháng để vá lỗi, nhưng đã phát hành bản cập nhật vào ngày 11 tháng 3 năm 2025 để khắc phục các vấn đề này. Lỗ hổng này vẫn chưa bị khai thác trong thực tế và công ty cho rằng khả năng khai thác là không cao.
Giao diện ứng dụng Cài đặt (Settings) của Windows 11 hiển thị tùy chọn Windows Update, nơi người dùng có thể kiểm tra và cài đặt các bản cập nhật bảo mật.
Việc khai thác lỗ hổng cũng yêu cầu sự tương tác của người dùng, mặc dù với đặc quyền thấp. Kẻ tấn công trước tiên phải đăng nhập vào hệ thống mục tiêu để kích hoạt một sự kiện có thể khai thác lỗ hổng, khiến một cuộc tấn công thành công trở nên khó khăn hơn.
Với tư cách là người dùng Windows, miễn là bạn đã cài đặt các bản cập nhật bảo mật tháng 3 của Microsoft, bạn đã được bảo vệ khỏi vấn đề này. Nếu bạn chưa thực hiện, chúng tôi đặc biệt khuyến khích bạn cập nhật lên phiên bản Windows mới nhất hiện có. Tuy nhiên, hãy cẩn thận, những kẻ lừa đảo hiện đang sử dụng các bản cập nhật Windows giả mạo để đánh cắp tệp của bạn, vì vậy hãy đảm bảo bạn chỉ sử dụng phần Windows Update trong cài đặt hệ điều hành để cài đặt bất kỳ bản cập nhật nào.
Việc bảo vệ máy tính khỏi các mối đe dọa trực tuyến luôn là ưu tiên hàng đầu. Với lỗ hổng bảo mật nghiêm trọng này trên Windows 11, việc cập nhật hệ thống ngay lập tức không chỉ là một khuyến nghị mà còn là một hành động cần thiết để đảm bảo an toàn cho dữ liệu và quyền riêng tư của bạn. Đừng chần chừ, hãy kiểm tra và cài đặt bản cập nhật mới nhất ngay hôm nay để tránh trở thành nạn nhân của các cuộc tấn công tinh vi. Hãy chia sẻ kinh nghiệm cập nhật của bạn trong phần bình luận bên dưới!
