Hệ điều hành Windows, dù phổ biến, vẫn thường xuyên đối mặt với các lỗ hổng bảo mật mới. Gần đây, một lỗ hổng đáng báo động đã được phát hiện, có khả năng xâm nhập vào máy tính chỉ trong 300 mili giây. Điều này đồng nghĩa với việc bạn cần phải cập nhật Windows 11 ngay lập tức để bảo vệ hệ thống của mình khỏi nguy cơ bị tấn công.
Lỗ Hổng Nghiêm Trọng Trên Windows 11 Có Thể Bị Khai Thác Cực Nhanh (CVE-2025-24076)
Lỗ hổng mới này cho phép kẻ tấn công khai thác tính năng Mobile devices (Thiết bị di động) của Windows 11 thông qua một kỹ thuật tấn công nâng cao mang tên DLL hijacking (chiếm quyền điều khiển thư viện DLL). Lỗ hổng này được định danh là CVE-2025-24076 và đã được liệt kê trong cơ sở dữ liệu các lỗ hổng bảo mật của Microsoft.
Biểu tượng thư mục bị khóa trên màn hình máy tính, tượng trưng cho an ninh dữ liệu và bảo mật hệ thống Windows.
Cụ thể, lỗi bảo mật này nhắm vào một tệp DLL được tính năng camera của Windows 11 tải lên, sau đó thay thế nó bằng một tệp DLL độc hại để cấp cho kẻ tấn công quyền quản trị trên hệ thống của bạn. Windows sử dụng tính năng này để cho phép người dùng kết nối điện thoại làm webcam, nhưng thật không may, đây cũng chính là điểm yếu mà kẻ tấn công có thể lợi dụng để xâm nhập.
Trong ví dụ mà chuyên gia John Ostrowski trình bày trên blog bảo mật Compass Security, cuộc tấn công đã được thực hiện thành công trên một bản cài đặt Windows 11 đã được cập nhật. Kẻ tấn công đã tạo một tệp trong ổ C: mà chỉ người dùng có quyền quản trị viên mới có thể truy cập. Phương pháp này có thể được sử dụng để đưa phần mềm độc hại (malware) vào PC mục tiêu và thực thi chúng với đặc quyền quản trị.
Kẻ tấn công chỉ có một cửa sổ khoảng 300 mili giây để thay thế tệp DLL được sử dụng bởi tính năng Mobile devices bằng phiên bản độc hại. Tuy nhiên, Ostrowski, cùng với James Forshaw, đã tìm ra cách để tạm dừng chương trình khi tệp DLL được truy cập. Sau đó, bằng cách sử dụng thư viện Detours của Microsoft, họ đã chặn các cuộc gọi của Mobile devices đến tệp DLL mục tiêu và thay thế nó bằng phiên bản độc hại, cho phép leo thang đặc quyền thành công. Một lỗ hổng khác được theo dõi là CVE-2025-24994 cũng được phát hiện trong quá trình này, có khả năng cho phép tấn công giữa các người dùng. Tuy nhiên, CVE-2025-24076 vẫn là vấn đề cấp bách hơn.
Nâng Cấp Hệ Thống Ngay Lập Tức Để Bảo Vệ PC Của Bạn
Các lỗ hổng này được phát hiện vào ngày 20 tháng 9 năm 2024 và được báo cáo cho Microsoft vào ngày 8 tháng 10. Microsoft đã mất vài tháng để vá lỗi và cuối cùng đã phát hành bản cập nhật vào ngày 11 tháng 3 năm 2025 để khắc phục vấn đề. Lỗ hổng này chưa bị khai thác rộng rãi trên thực tế, và công ty đánh giá khả năng khai thác là không cao.
Giao diện cài đặt Windows Update trong ứng dụng Cài đặt của Windows 11, hiển thị trạng thái cập nhật hệ thống.
Để khai thác lỗi này, kẻ tấn công cũng cần có sự tương tác của người dùng, mặc dù chỉ với đặc quyền thấp. Một kẻ tấn công trước tiên sẽ phải đăng nhập vào hệ thống mục tiêu để kích hoạt một sự kiện có thể khai thác lỗ hổng, khiến một cuộc tấn công thành công trở nên khó khăn hơn.
Là người dùng Windows, chỉ cần bạn đã cài đặt các bản cập nhật bảo mật tháng 3 của Microsoft, bạn đã được bảo vệ khỏi vấn đề này. Nếu bạn chưa thực hiện, chúng tôi đặc biệt khuyến nghị bạn cập nhật lên phiên bản Windows mới nhất có sẵn. Tuy nhiên, hãy cẩn thận vì hiện nay, những kẻ lừa đảo đang sử dụng các bản cập nhật Windows giả mạo để đánh cắp dữ liệu của bạn. Do đó, hãy đảm bảo rằng bạn chỉ sử dụng phần Windows Update trong cài đặt hệ điều hành để cài đặt bất kỳ bản cập nhật nào.
Để đảm bảo an toàn tối đa cho máy tính và dữ liệu cá nhân của bạn, việc cập nhật Windows 11 lên phiên bản mới nhất là điều vô cùng cần thiết. Đừng trì hoãn, hãy kiểm tra và cài đặt bản vá bảo mật mới nhất từ Microsoft ngay hôm nay để tránh những rủi ro không đáng có.
