Hệ điều hành Windows dù phổ biến nhưng không phải lúc nào cũng an toàn, và các lỗ hổng mới thường xuyên được phát hiện. Mới đây, một lỗ hổng đặc biệt nghiêm trọng đã lộ diện, cho phép kẻ tấn công thâm nhập PC Windows 11 chỉ trong 300 mili giây. Điều này đặc biệt đáng báo động và yêu cầu người dùng cần cập nhật hệ điều hành ngay lập tức. Hãy cùng Thuthuatmeohay.com tìm hiểu chi tiết về nguy cơ bảo mật Windows 11 này và cách bảo vệ thiết bị của bạn.
Kẻ Tấn Công Có Thể Chiếm Quyền PC Chỉ Trong Tích Tắc
Lỗ hổng bảo mật đáng báo động này, định danh CVE-2025-24076, cho phép kẻ tấn công khai thác tính năng Thiết bị di động của Windows 11 thông qua kỹ thuật DLL hijacking tinh vi. Chi tiết về nó đã được Microsoft liệt kê trong cơ sở dữ liệu lỗ hổng bảo mật của họ.
Cụ thể, lỗi này nhắm vào một tệp DLL được tính năng camera của Windows 11 tải, cho phép kẻ tấn công thay thế bằng DLL độc hại để chiếm quyền quản trị (elevated privileges) trên hệ thống. Mặc dù tính năng này hữu ích để sử dụng điện thoại làm webcam, nó lại trở thành điểm yếu nghiêm trọng cho kẻ tấn công xâm nhập hệ thống.
Người dùng đang thao tác trên máy tính, biểu tượng thư mục khóa minh họa tính năng bảo mật dữ liệu và quyền riêng tư, liên quan đến nguy cơ lỗ hổng bảo mật Windows 11.
Ví dụ được John Ostrowski trình bày trên blog bảo mật Compass Security của mình cho thấy cuộc tấn công thành công trên một bản cài đặt Windows 11 đã cập nhật, tạo ra một tệp trong ổ C: mà chỉ những người dùng có đặc quyền quản trị mới có thể truy cập. Phương pháp này có thể được dùng để cài đặt và thực thi phần mềm độc hại với quyền admin.
Kẻ tấn công chỉ có khoảng 300 mili giây để thay thế tệp DLL được sử dụng bởi tính năng Thiết bị di động bằng phiên bản độc hại. Tuy nhiên, Ostrowski và James Forshaw đã tìm ra cách để tạm dừng chương trình khi tệp DLL được truy cập. Sau đó, bằng cách sử dụng thư viện Detours của Microsoft, họ chặn các lệnh gọi của tính năng Thiết bị di động đến DLL mục tiêu và thay thế nó bằng phiên bản độc hại cho phép leo thang đặc quyền. Một lỗ hổng khác được theo dõi là CVE-2025-24994 cũng đã được phát hiện trong quá trình này, có khả năng cho phép tấn công giữa người dùng với người dùng. Tuy nhiên, CVE-2025-24076 là vấn đề cấp bách hơn cần được ưu tiên xử lý.
Cập Nhật Hệ Thống Ngay Để Bảo Vệ Máy Tính Của Bạn
Các lỗ hổng này đã được phát hiện vào ngày 20 tháng 9 năm 2024 và báo cáo cho Microsoft vào ngày 8 tháng 10. Microsoft đã phát hành bản cập nhật vào ngày 11 tháng 3 năm 2025 để vá lỗi. Hiện tại, lỗ hổng chưa bị khai thác trong thực tế và công ty đánh giá rằng khả năng bị khai thác là không cao.
Mặc dù mức độ nghiêm trọng cao, việc khai thác lỗi này đòi hỏi tương tác từ người dùng, mặc dù chỉ với đặc quyền thấp. Kẻ tấn công cần đăng nhập vào hệ thống mục tiêu để kích hoạt một sự kiện có thể khai thác lỗ hổng, khiến một cuộc tấn công thành công trở nên phức tạp hơn.
Là một người dùng Windows, miễn là bạn đã cài đặt các bản cập nhật bảo mật tháng 3 của Microsoft, bạn đã được bảo vệ khỏi vấn đề này. Thuthuatmeohay.com đặc biệt khuyến nghị bạn cập nhật Windows lên phiên bản mới nhất hiện có. Tuy nhiên, hãy luôn cảnh giác vì hiện nay những kẻ lừa đảo đang sử dụng các bản cập nhật Windows giả mạo để đánh cắp dữ liệu của bạn. Do đó, hãy đảm bảo bạn chỉ sử dụng phần Windows Update chính thức trong cài đặt hệ điều hành để cài đặt bất kỳ bản cập nhật nào.
Kết luận: Lỗ hổng CVE-2025-24076 trong Windows 11 là lời nhắc nhở quan trọng về tầm quan trọng của việc duy trì cập nhật bảo mật cho hệ điều hành của bạn. Dù rủi ro khai thác thực tế có thể thấp, việc chủ động cài đặt các bản vá lỗi mới nhất là cách tốt nhất để bảo vệ máy tính khỏi các mối đe dọa tiềm ẩn. Hãy kiểm tra ngay Windows Update trên PC của bạn để đảm bảo an toàn thông tin cá nhân và dữ liệu quan trọng.
