Hệ điều hành Windows, dù phổ biến, vẫn thường xuyên đối mặt với các lỗ hổng bảo mật mới. Gần đây, một lỗ hổng đặc biệt nguy hiểm trên Windows 11 đã được phát hiện, cho phép kẻ tấn công thâm nhập và chiếm quyền điều khiển máy tính của bạn chỉ trong vỏn vẹn 300 mili giây. Mức độ nghiêm trọng này đòi hỏi người dùng cần phải cập nhật hệ thống ngay lập tức để bảo vệ dữ liệu và sự an toàn của thiết bị.
Lỗ Hổng Bảo Mật Windows 11 Khai Thác Nhanh Như Chớp
Lỗ hổng mới này khai thác tính năng Thiết bị di động (Mobile devices) của Windows 11 thông qua một kỹ thuật tấn công DLL hijacking nâng cao. Lỗ hổng được theo dõi với mã định danh CVE-2025-24076 và đã được Microsoft cập nhật trong cơ sở dữ liệu lỗ hổng bảo mật chính thức của mình.
Minh họa nguy cơ bảo mật Windows 11 với biểu tượng thư mục bị khóa, nhấn mạnh lỗ hổng DLL hijacking cho phép chiếm quyền truy cập hệ thống.
Cụ thể hơn, lỗi này nhắm mục tiêu vào một tệp DLL được tải bởi tính năng camera của Windows 11. Kẻ tấn công có thể thay thế tệp DLL hợp lệ này bằng một tệp DLL độc hại, từ đó giành được quyền quản trị (elevated privileges) trên hệ thống của bạn. Mặc dù Windows sử dụng tính năng này để cho phép người dùng biến điện thoại thành webcam, đây lại trở thành điểm yếu để kẻ tấn công xâm nhập.
Trong một ví dụ được trình bày bởi John Ostrowski trên blog bảo mật Compass Security của mình, cuộc tấn công đã được thực hiện thành công trên một bản cài đặt Windows 11 đã cập nhật. Kết quả là một tệp được tạo trong ổ C: mà chỉ người dùng có quyền quản trị mới có thể truy cập. Phương pháp này có thể được sử dụng để cài đặt phần mềm độc hại vào máy tính mục tiêu và thực thi chúng với quyền quản trị.
Kẻ tấn công chỉ có một khoảng thời gian cực kỳ hẹp, khoảng 300 mili giây, để thay thế tệp DLL được sử dụng bởi tính năng Thiết bị di động bằng phiên bản độc hại. Tuy nhiên, Ostrowski, cùng với James Forshaw, đã tìm ra cách để tạm dừng chương trình khi tệp DLL được truy cập. Sau đó, họ sử dụng thư viện Detours của Microsoft để chặn các lệnh gọi của tính năng Thiết bị di động tới tệp DLL mục tiêu và thay thế nó bằng phiên bản độc hại cho phép leo thang đặc quyền.
Một lỗ hổng khác với mã CVE-2025-24994 cũng được phát hiện trong quá trình này, có khả năng cho phép tấn công giữa người dùng với người dùng. Tuy nhiên, CVE-2025-24076 là vấn đề cấp bách và nguy hiểm hơn.
Hành Động Ngay: Cập Nhật Hệ Thống Để Bảo Vệ PC Của Bạn
Các lỗ hổng này được phát hiện vào ngày 20 tháng 9 năm 2024 và được báo cáo cho Microsoft vào ngày 8 tháng 10. Microsoft đã mất vài tháng để vá lỗi và phát hành bản cập nhật khắc phục vào ngày 11 tháng 3 năm 2025. Hiện tại, lỗ hổng này chưa bị khai thác rộng rãi trong thực tế và Microsoft tin rằng khả năng bị khai thác là không cao.
Giao diện cập nhật Windows 11 trong ứng dụng Cài đặt, minh họa quy trình vá lỗi bảo mật và bảo vệ hệ thống khỏi các lỗ hổng nghiêm trọng.
Việc khai thác lỗi này cũng đòi hỏi một mức độ tương tác từ người dùng, dù chỉ với quyền hạn thấp. Kẻ tấn công trước tiên phải đăng nhập vào hệ thống mục tiêu để kích hoạt một sự kiện có thể khai thác lỗ hổng, điều này làm cho việc tấn công thành công trở nên khó khăn hơn.
Là một người dùng Windows, chỉ cần bạn đã cài đặt các bản cập nhật bảo mật tháng 3 của Microsoft, bạn đã được bảo vệ khỏi vấn đề này. Nếu bạn chưa cập nhật, chúng tôi đặc biệt khuyến nghị bạn nên cập nhật lên phiên bản Windows mới nhất hiện có. Hãy cẩn trọng, hiện nay có nhiều kẻ lừa đảo đang sử dụng các bản cập nhật Windows giả mạo để đánh cắp tệp của bạn, vì vậy hãy đảm bảo rằng bạn chỉ sử dụng phần Windows Update trong ứng dụng Cài đặt của hệ điều hành để cài đặt bất kỳ bản cập nhật nào.
Để bảo vệ máy tính và dữ liệu cá nhân khỏi những rủi ro bảo mật tiềm ẩn, việc cập nhật hệ điều hành Windows 11 lên phiên bản mới nhất là điều cần thiết. Đừng để lỗ hổng này trở thành điểm yếu để kẻ xấu lợi dụng. Hãy kiểm tra và cập nhật ngay hôm nay!
