Windows không phải là hệ điều hành nổi tiếng về tính bảo mật tuyệt đối, và các lỗ hổng mới thường xuyên được phát hiện. Tuy nhiên, lỗ hổng mới nhất này có khả năng xâm nhập vào máy tính chỉ trong vòng 300 mili giây – điều này đòi hỏi người dùng cần phải cập nhật PC của mình ngay lập tức để đảm bảo an toàn dữ liệu và hệ thống.
Kẻ Tấn Công Có Thể Chiếm Quyền Kiểm Soát PC Trong Chớp Mắt
Lỗ hổng này cho phép kẻ tấn công khai thác tính năng Thiết bị di động (Mobile devices) của Windows 11 thông qua một kỹ thuật DLL hijacking tiên tiến. Lỗ hổng này được theo dõi dưới mã CVE-2025-24076 và đã được liệt kê trong cơ sở dữ liệu lỗ hổng bảo mật của Microsoft.
Biểu tượng thư mục khóa trên màn hình máy tính, tượng trưng cho nguy cơ bảo mật dữ liệu và tấn công chiếm quyền trên Windows 11.
Chi tiết về Lỗ Hổng CVE-2025-24076 và Cơ chế Khai thác
Cụ thể, lỗi này nhắm mục tiêu vào một tệp DLL được tính năng camera của Windows 11 tải, sau đó thay thế nó bằng một DLL độc hại để cấp cho kẻ tấn công quyền quản trị (elevated privileges) trên hệ thống của bạn. Mặc dù Windows sử dụng tính năng này để bạn biến điện thoại thành webcam, nhưng nó cũng vô tình trở thành điểm xâm nhập nguy hiểm của kẻ tấn công vào hệ thống.
Trong ví dụ được John Ostrowski trình bày trên blog Compass Security, cuộc tấn công đã thành công trên một bản cài đặt Windows 11 đã được cập nhật, tạo ra một tệp trong ổ C: mà chỉ người dùng có đặc quyền quản trị mới có thể truy cập. Phương pháp này có thể được dùng để cài cắm phần mềm độc hại (malware) vào PC mục tiêu và thực thi chúng với quyền quản trị.
Kẻ tấn công chỉ có khoảng 300 mili giây để thay thế tệp DLL được tính năng Thiết bị di động sử dụng bằng phiên bản độc hại. Tuy nhiên, Ostrowski, cùng với James Forshaw, đã tìm ra cách tạm dừng chương trình khi tệp DLL được truy cập. Sau đó, sử dụng thư viện Detours của Microsoft, họ đã chặn các lệnh gọi của tính năng Thiết bị di động đến DLL mục tiêu và thay thế nó bằng phiên bản độc hại cho phép leo thang đặc quyền (privilege escalation).
Một lỗ hổng khác, CVE-2025-24994, cũng được phát hiện trong quá trình này, có khả năng cho phép tấn công giữa người dùng với nhau. Tuy nhiên, CVE-2025-24076 là vấn đề cấp bách và nghiêm trọng hơn cần được ưu tiên xử lý.
Khẩn Trương Cập Nhật Hệ Thống Ngay Để Tự Bảo Vệ Máy Tính
Các lỗ hổng này được phát hiện vào ngày 20 tháng 9 năm 2024 và được báo cáo cho Microsoft vào ngày 8 tháng 10. Microsoft đã mất vài tháng để vá lỗi, nhưng đã phát hành bản cập nhật vào ngày 11 tháng 3 năm 2025 để khắc phục các vấn đề này. Lỗ hổng vẫn chưa bị khai thác trong thực tế (in the wild) và công ty cho rằng khả năng khai thác là không cao.
Màn hình cập nhật Windows 11 trong ứng dụng Cài đặt, nhấn mạnh tầm quan trọng của việc cập nhật bảo mật định kỳ.
Việc khai thác lỗi này cũng yêu cầu tương tác từ người dùng, dù chỉ với quyền thấp. Kẻ tấn công trước tiên phải đăng nhập vào hệ thống mục tiêu để kích hoạt một sự kiện có thể khai thác lỗ hổng, khiến một cuộc tấn công thành công trở nên khó khăn hơn.
Với tư cách là người dùng Windows, miễn là bạn đã cài đặt các bản cập nhật bảo mật tháng 3 của Microsoft, bạn sẽ được bảo vệ khỏi vấn đề này. Nếu chưa, chúng tôi đặc biệt khuyến nghị bạn cập nhật lên phiên bản Windows mới nhất hiện có. Tuy nhiên, hãy cẩn thận vì những kẻ lừa đảo đang sử dụng các bản cập nhật Windows giả mạo để đánh cắp tệp của bạn, vì vậy hãy đảm bảo bạn chỉ sử dụng mục Windows Update trong cài đặt hệ điều hành để cài đặt bất kỳ bản cập nhật nào.
Tóm lại, lỗ hổng CVE-2025-24076 trên Windows 11 là một mối đe dọa nghiêm trọng có thể cấp quyền quản trị cho kẻ tấn công chỉ trong tích tắc. Mặc dù Microsoft đã phát hành bản vá vào ngày 11 tháng 3 năm 2025 và khả năng khai thác thực tế thấp hơn, việc cập nhật hệ thống là vô cùng cần thiết để bảo vệ dữ liệu và sự an toàn của máy tính cá nhân. Hãy kiểm tra ngay mục Windows Update trong cài đặt hệ điều hành của bạn và cài đặt các bản cập nhật bảo mật mới nhất để đảm bảo an toàn tuyệt đối.
