Hệ điều hành Windows, dù liên tục được cải thiện, vẫn thường xuyên là mục tiêu của các lỗ hổng bảo mật mới. Gần đây, một phát hiện đáng báo động cho thấy PC Windows 11 có thể bị xâm nhập chỉ trong 300 mili giây – một khoảng thời gian cực kỳ ngắn ngủi, nhấn mạnh sự cấp thiết của việc cập nhật hệ thống ngay lập tức để bảo vệ dữ liệu và thông tin cá nhân của bạn.
Kẻ Tấn Công Có Thể Xâm Nhập PC Chỉ Trong Nháy Mắt
Lỗ hổng nghiêm trọng này, được theo dõi với mã CVE-2025-24076, cho phép kẻ tấn công khai thác tính năng Mobile devices (Thiết bị di động) của Windows 11 thông qua một kỹ thuật tấn công nâng cao được gọi là DLL hijacking. Microsoft đã liệt kê và công bố chi tiết về lỗ hổng này trong cơ sở dữ liệu bảo mật của mình.
Một người đang làm việc trên máy tính với biểu tượng thư mục khóa, minh họa lỗ hổng bảo mật và sự cần thiết bảo vệ dữ liệu trên Windows 11.
Cụ thể, lỗi này nhắm vào một tệp DLL được tải bởi tính năng camera của Windows 11. Kẻ tấn công có thể thay thế tệp DLL hợp pháp này bằng một tệp DLL độc hại, từ đó giành được quyền truy cập nâng cao trên hệ thống của bạn. Mặc dù Windows sử dụng tính năng này để cho phép bạn biến điện thoại thành webcam, nó vô tình trở thành điểm yếu để kẻ tấn công xâm nhập hệ thống.
Trong ví dụ được John Ostrowski trình bày trên blog bảo mật Compass Security của mình, cuộc tấn công đã được thực hiện thành công trên một hệ thống Windows 11 đã được cập nhật. Kết quả là một tệp được tạo trong ổ C: mà chỉ những người dùng có đặc quyền quản trị viên mới có thể truy cập. Phương pháp này có thể được sử dụng để đưa phần mềm độc hại vào PC mục tiêu và thực thi chúng với quyền quản trị.
Kẻ tấn công chỉ có khoảng 300 mili giây để thay thế tệp DLL được sử dụng bởi Mobile devices bằng phiên bản độc hại. Tuy nhiên, Ostrowski, cùng với James Forshaw, đã tìm ra cách để tạm dừng chương trình khi tệp DLL được truy cập. Sau đó, sử dụng thư viện Detours của Microsoft, họ đã chặn các lệnh gọi của Mobile devices đến tệp DLL mục tiêu và thay thế nó bằng phiên bản độc hại cho phép nâng cấp đặc quyền.
Một lỗ hổng khác, được theo dõi với mã CVE-2025-24994, cũng được phát hiện trong quá trình này, có khả năng cho phép tấn công từ người dùng này sang người dùng khác. Tuy nhiên, CVE-2025-24076 được coi là vấn đề cấp bách hơn cần được ưu tiên xử lý.
Cập Nhật Hệ Thống Ngay Lập Tức Để Bảo Vệ Chính Mình
Các lỗ hổng này được phát hiện vào ngày 20 tháng 9 năm 2024 và được báo cáo cho Microsoft vào ngày 8 tháng 10. Microsoft đã mất vài tháng để khắc phục các lỗi này, nhưng đã phát hành bản cập nhật vào ngày 11 tháng 3 năm 2025 để vá các vấn đề. Hiện tại, lỗ hổng chưa bị khai thác rộng rãi trong thực tế, và công ty cho rằng khả năng khai thác là không cao.
Màn hình Windows Update trong ứng dụng Cài đặt của Windows 11, minh họa quy trình cập nhật để vá các lỗ hổng bảo mật.
Để khai thác lỗi cũng đòi hỏi sự tương tác của người dùng, mặc dù chỉ với đặc quyền thấp. Kẻ tấn công trước tiên sẽ phải đăng nhập vào hệ thống mục tiêu để kích hoạt một sự kiện có thể khai thác lỗ hổng, khiến một cuộc tấn công thành công trở nên khó khăn hơn.
Là người dùng Windows, miễn là bạn đã cài đặt các bản cập nhật bảo mật tháng 3 của Microsoft, bạn đã được bảo vệ khỏi vấn đề này. Nếu bạn chưa thực hiện, chúng tôi đặc biệt khuyến nghị bạn cập nhật lên phiên bản Windows mới nhất hiện có. Tuy nhiên, hãy cẩn thận vì tin tặc đang sử dụng các bản cập nhật Windows giả mạo để đánh cắp tệp của bạn, vì vậy hãy đảm bảo bạn chỉ sử dụng phần Windows Update trong cài đặt hệ điều hành để cài đặt bất kỳ bản cập nhật nào.
Kết luận
Lỗ hổng CVE-2025-24076 trên Windows 11 là một lời nhắc nhở rõ ràng về tầm quan trọng của việc duy trì hệ thống cập nhật. Mặc dù cuộc tấn công đòi hỏi một số điều kiện nhất định, nguy cơ tiềm ẩn là không thể xem thường. Việc thường xuyên kiểm tra và cài đặt các bản cập nhật bảo mật từ Microsoft không chỉ bảo vệ bạn khỏi lỗ hổng này mà còn giúp tăng cường khả năng phòng thủ tổng thể cho PC của bạn trước các mối đe dọa an ninh mạng ngày càng tinh vi. Đừng chần chừ, hãy cập nhật Windows ngay hôm nay để đảm bảo an toàn cho thiết bị của bạn và chia sẻ thông tin quan trọng này với những người dùng khác trong cộng đồng công nghệ!
