Windows, với vai trò là hệ điều hành phổ biến nhất thế giới, thường xuyên đối mặt với các thách thức bảo mật và những lỗ hổng mới liên tục được phát hiện. Mới đây, một lỗ hổng bảo mật Windows 11 đặc biệt nghiêm trọng đã được công bố, có khả năng xâm nhập vào máy tính của bạn chỉ trong 300 mili giây – tương đương một cái chớp mắt. Điều này đặt ra yêu cầu cấp bách về việc cập nhật ngay lập tức để bảo vệ dữ liệu và hệ thống của bạn trước nguy cơ tấn công mạng.
Kẻ Tấn Công Có Thể Xâm Nhập PC Của Bạn Chỉ Trong Chớp Mắt
Lỗ hổng bảo mật này cho phép kẻ tấn công khai thác tính năng “Thiết bị di động” (Mobile devices) của Windows 11 thông qua một kỹ thuật tấn công DLL hijacking (cướp quyền DLL) nâng cao. Lỗ hổng được định danh là CVE-2025-24076 và đã được liệt kê trong cơ sở dữ liệu lỗ hổng bảo mật của Microsoft.
Biểu tượng thư mục bị khóa trên màn hình máy tính, tượng trưng cho nguy cơ bảo mật Windows 11 bị tấn công thông qua lỗ hổng DLL hijacking.
Cụ thể, lỗi này nhắm mục tiêu vào một tệp DLL được tải bởi tính năng camera của Windows 11, thay thế nó bằng một DLL độc hại để cấp cho kẻ tấn công các đặc quyền nâng cao trên hệ thống của bạn. Windows sử dụng tính năng này để cho phép bạn biến điện thoại thành webcam, nhưng không ngờ nó cũng trở thành một điểm đột nhập tiềm tàng cho kẻ tấn công vào hệ thống.
Trong ví dụ được John Ostrowski trình bày trên blog bảo mật của Compass Security, cuộc tấn công đã được thực hiện thành công trên một bản cài đặt Windows 11 đã được cập nhật, tạo ra một tệp trong ổ C: mà chỉ người dùng có đặc quyền quản trị viên mới có thể truy cập. Phương pháp này có thể được dùng để đưa phần mềm độc hại vào máy tính mục tiêu và thực thi nó với đặc quyền quản trị viên.
Kẻ tấn công chỉ có khoảng 300 mili giây để thay thế tệp DLL được tính năng “Thiết bị di động” sử dụng bằng phiên bản độc hại. Tuy nhiên, Ostrowski, cùng với James Forshaw, đã tìm ra cách để tạm dừng chương trình khi tệp DLL được truy cập. Sau đó, sử dụng thư viện Detours của Microsoft, họ chặn các lệnh gọi của tính năng “Thiết bị di động” đến tệp DLL mục tiêu và thay thế nó bằng phiên bản độc hại cho phép nâng cao đặc quyền.
Một lỗ hổng khác có mã CVE-2025-24994 cũng được phát hiện trong quá trình này, có khả năng cho phép tấn công giữa người dùng với nhau. Tuy nhiên, CVE-2025-24076 được đánh giá là vấn đề cấp bách hơn cần được ưu tiên xử lý.
Cập Nhật Hệ Thống Ngay Lập Tức Để Bảo Vệ Máy Tính Của Bạn
Các lỗ hổng này được phát hiện vào ngày 20 tháng 9 năm 2024 và được báo cáo cho Microsoft vào ngày 8 tháng 10. Microsoft đã mất vài tháng để vá các lỗi này, nhưng cuối cùng đã phát hành bản cập nhật vào ngày 11 tháng 3 năm 2025 để khắc phục triệt để vấn đề. Lỗ hổng này chưa bị khai thác rộng rãi trong thực tế, và Microsoft tin rằng khả năng khai thác là không cao.
Màn hình cài đặt Windows Update trên Windows 11, hiển thị tùy chọn kiểm tra và cài đặt các bản vá bảo mật quan trọng.
Việc khai thác lỗi cũng yêu cầu tương tác của người dùng, mặc dù chỉ với đặc quyền thấp. Kẻ tấn công trước tiên phải đăng nhập vào hệ thống mục tiêu để kích hoạt một sự kiện có thể khai thác lỗ hổng, khiến một cuộc tấn công thành công trở nên khó khăn hơn.
Là người dùng Windows, miễn là bạn đã cài đặt các bản cập nhật bảo mật tháng 3 của Microsoft, bạn sẽ được bảo vệ khỏi vấn đề này. Nếu bạn chưa thực hiện, chúng tôi đặc biệt khuyên bạn nên cập nhật lên phiên bản Windows mới nhất hiện có. Tuy nhiên, hãy cẩn thận vì hiện nay kẻ lừa đảo đang sử dụng các bản cập nhật Windows giả mạo để đánh cắp tệp của bạn. Do đó, hãy đảm bảo rằng bạn chỉ sử dụng phần “Windows Update” trong cài đặt hệ điều hành để cài đặt bất kỳ bản cập nhật nào.
Kết Luận
Lỗ hổng bảo mật CVE-2025-24076 trên Windows 11 là lời nhắc nhở về tầm quan trọng của việc duy trì một hệ thống được cập nhật thường xuyên. Dù khả năng bị khai thác trong thực tế được đánh giá là thấp, nhưng tốc độ tấn công chớp nhoáng của nó không thể bị xem nhẹ. Để đảm bảo an toàn cho máy tính và dữ liệu cá nhân, đừng chần chừ mà hãy kiểm tra và cài đặt ngay các bản vá bảo mật mới nhất từ Microsoft thông qua Windows Update chính thức. Bảo vệ bản thân trước các mối đe dọa bảo mật luôn là ưu tiên hàng đầu trong thế giới công nghệ ngày nay.
