Hệ điều hành Windows, dù liên tục được cải tiến, vẫn tiềm ẩn các lỗ hổng bảo mật mới. Gần đây, một lỗ hổng đáng báo động đã được phát hiện, cho phép kẻ tấn công xâm nhập máy tính của bạn chỉ trong 300 mili giây. Đây là lý do cấp bách để bạn cần cập nhật PC Windows 11 ngay lập tức.
Tin tặc có thể giành quyền kiểm soát PC chỉ trong chớp mắt
Lỗ hổng này cho phép kẻ tấn công khai thác tính năng “Mobile devices” (Thiết bị di động) của Windows 11 thông qua một kỹ thuật tấn công DLL hijacking (cướp quyền DLL) nâng cao. Lỗ hổng được theo dõi với mã định danh CVE-2025-24076 và đã được liệt kê trong cơ sở dữ liệu lỗ hổng bảo mật của Microsoft.
Cụ thể, lỗi này nhắm vào một tệp DLL được tính năng camera của Windows 11 tải lên, thay thế nó bằng một tệp DLL độc hại để cấp cho kẻ tấn công các đặc quyền nâng cao trên hệ thống của bạn. Windows sử dụng tính năng này để cho phép bạn dùng điện thoại làm webcam, nhưng cũng chính đây lại là điểm yếu để kẻ tấn công xâm nhập.
Hình ảnh tượng trưng về bảo mật dữ liệu và mã hóa file trên Windows để chống lại các cuộc tấn công.
Trong ví dụ được John Ostrowski trình bày trên blog Compass Security của mình, cuộc tấn công đã thành công trên một bản cài đặt Windows 11 đã được cập nhật và tạo ra một tệp trong ổ C: mà chỉ những người dùng có đặc quyền quản trị viên mới có thể truy cập. Phương pháp này có thể được sử dụng để lén lút đưa phần mềm độc hại vào PC mục tiêu và thực thi nó với đặc quyền quản trị viên.
Kẻ tấn công chỉ có khoảng 300 mili giây để thay thế tệp DLL được sử dụng bởi tính năng “Mobile devices” bằng phiên bản độc hại. Tuy nhiên, Ostrowski cùng với James Forshaw đã tìm ra cách để tạm dừng chương trình khi tệp DLL được truy cập. Sau đó, sử dụng thư viện Detours của Microsoft, họ đã chặn các lệnh gọi của “Mobile devices” đến tệp DLL mục tiêu và thay thế nó bằng phiên bản độc hại cho phép leo thang đặc quyền. Một lỗ hổng khác cũng được phát hiện trong quá trình này là CVE-2025-24994, có khả năng cho phép tấn công giữa người dùng với nhau. Tuy nhiên, CVE-2025-24076 là vấn đề cấp bách hơn.
Cập nhật hệ thống ngay để bảo vệ PC của bạn
Các lỗ hổng được phát hiện vào ngày 20 tháng 9 năm 2024 và được báo cáo cho Microsoft vào ngày 8 tháng 10. Microsoft đã mất vài tháng để vá các lỗi này, nhưng đã phát hành bản cập nhật vào ngày 11 tháng 3 năm 2025 để khắc phục sự cố. Lỗ hổng chưa bị khai thác rộng rãi trong thực tế, và công ty cho rằng khả năng khai thác là không cao.
Giao diện Windows Update trong Cài đặt của Windows 11, hiển thị tiến trình cập nhật hệ thống.
Việc khai thác lỗi này cũng yêu cầu người dùng tương tác, dù chỉ với đặc quyền thấp. Kẻ tấn công trước tiên sẽ phải đăng nhập vào hệ thống mục tiêu để kích hoạt một sự kiện có thể khai thác lỗ hổng, khiến một cuộc tấn công thành công trở nên khó khăn hơn.
Với vai trò là người dùng Windows, miễn là bạn đã cài đặt các bản cập nhật bảo mật tháng 3 của Microsoft, bạn đã được bảo vệ khỏi vấn đề này. Nếu bạn chưa thực hiện, chúng tôi đặc biệt khuyến khích bạn cập nhật lên phiên bản Windows mới nhất hiện có. Tuy nhiên, hãy cẩn thận, vì những kẻ lừa đảo hiện đang sử dụng các bản cập nhật Windows giả mạo để đánh cắp tệp của bạn. Do đó, hãy đảm bảo rằng bạn chỉ sử dụng mục “Windows Update” trong cài đặt hệ điều hành để cài đặt bất kỳ bản cập nhật nào.
Để đảm bảo an toàn tối đa cho thiết bị và dữ liệu của mình, hãy thường xuyên kiểm tra và cài đặt các bản cập nhật bảo mật mới nhất từ Microsoft. Hành động này không chỉ giúp vá các lỗ hổng đã biết mà còn tăng cường khả năng phòng thủ tổng thể của hệ thống trước các mối đ đe dọa an ninh mạng ngày càng tinh vi.
