Hệ điều hành Windows, dù phổ biến, vẫn thường xuyên đối mặt với các lỗ hổng bảo mật mới. Gần đây, một lỗ hổng đáng báo động đã được phát hiện, cho phép kẻ tấn công xâm nhập vào PC của bạn chỉ trong vòng 300 mili giây. Đây là lý do tại sao việc cập nhật hệ thống Windows 11 của bạn ngay lập tức là vô cùng cần thiết.
Lỗ hổng CVE-2025-24076: Chiếm quyền quản trị chớp nhoáng
Lỗ hổng này, được định danh là CVE-2025-24076, cho phép kẻ tấn công khai thác tính năng “Thiết bị di động” (Mobile devices) của Windows 11 thông qua một kỹ thuật tấn công DLL hijacking (cướp thư viện động) tiên tiến. Microsoft đã ghi nhận lỗ hổng này trong cơ sở dữ liệu bảo mật của họ.
Người dùng đang thao tác trên máy tính với biểu tượng thư mục khóa, minh họa lỗ hổng bảo mật Windows 11 và sự cần thiết của việc bảo vệ dữ liệu.
Cụ thể, lỗi này nhắm vào một tệp DLL được tải bởi tính năng camera của Windows 11. Kẻ tấn công có thể thay thế tệp DLL hợp pháp này bằng một phiên bản độc hại, từ đó giành quyền kiểm soát nâng cao trên hệ thống của bạn. Mặc dù tính năng này cho phép bạn sử dụng điện thoại làm webcam, nó cũng vô tình trở thành điểm yếu để kẻ tấn công xâm nhập vào máy tính.
John Ostrowski, trong blog Compass Security của mình, đã trình diễn thành công cuộc tấn công trên một hệ thống Windows 11 đã được cập nhật. Kết quả là một tệp được tạo trong ổ C: mà chỉ người dùng có quyền quản trị mới có thể truy cập. Phương pháp này có thể được sử dụng để đưa phần mềm độc hại vào PC mục tiêu và thực thi chúng với quyền quản trị.
Kẻ tấn công chỉ có khoảng 300 mili giây để thay thế tệp DLL của tính năng “Thiết bị di động” bằng phiên bản độc hại. Tuy nhiên, Ostrowski cùng với James Forshaw đã tìm ra cách tạm dừng chương trình khi DLL được truy cập. Sau đó, bằng cách sử dụng thư viện Detours của Microsoft, họ chặn các lệnh gọi của “Thiết bị di động” đến DLL mục tiêu và thay thế nó bằng phiên bản độc hại, cho phép leo thang đặc quyền.
Trong quá trình này, một lỗ hổng khác được theo dõi là CVE-2025-24994 cũng được phát hiện, có khả năng cho phép tấn công người dùng-đến-người dùng. Tuy nhiên, CVE-2025-24076 là vấn đề cấp bách hơn.
Cập nhật ngay để bảo vệ hệ thống của bạn
Các lỗ hổng này được phát hiện vào ngày 20 tháng 9 năm 2024 và đã được báo cáo cho Microsoft vào ngày 8 tháng 10. Microsoft đã mất vài tháng để phát triển bản vá, và cuối cùng đã phát hành bản cập nhật vào ngày 11 tháng 3 năm 2025 để khắc phục các sự cố này. Lỗ hổng này chưa bị khai thác trong thực tế, và Microsoft tin rằng khả năng khai thác là không cao.
Giao diện Windows Update trong ứng dụng Cài đặt của Windows 11, nơi người dùng có thể kiểm tra và cài đặt các bản cập nhật bảo mật mới nhất.
Việc khai thác lỗi cũng yêu cầu một số tương tác từ phía người dùng, mặc dù với đặc quyền thấp. Kẻ tấn công trước tiên sẽ phải đăng nhập vào hệ thống mục tiêu để kích hoạt một sự kiện có thể khai thác lỗ hổng, khiến một cuộc tấn công thành công trở nên khó khăn hơn.
Là một người dùng Windows, miễn là bạn đã cài đặt các bản cập nhật bảo mật tháng 3 của Microsoft, bạn đã được bảo vệ khỏi vấn đề này. Nếu chưa, chúng tôi đặc biệt khuyên bạn nên cập nhật lên phiên bản Windows mới nhất hiện có. Tuy nhiên, hãy cẩn thận vì tin tặc hiện đang lợi dụng các bản cập nhật Windows giả mạo để đánh cắp tệp của bạn. Do đó, hãy đảm bảo bạn chỉ sử dụng mục Windows Update trong cài đặt hệ điều hành để cài đặt bất kỳ bản cập nhật nào.
Với mức độ nguy hiểm của lỗ hổng CVE-2025-24076 và khả năng chiếm quyền hệ thống chớp nhoáng, việc cập nhật Windows 11 ngay lập tức là hành động thiết yếu để bảo vệ dữ liệu và sự an toàn cho máy tính của bạn. Đừng chần chừ, hãy ưu tiên kiểm tra và cài đặt các bản vá bảo mật mới nhất từ Microsoft thông qua Windows Update chính thức để đảm bảo an toàn tuyệt đối. Hãy chia sẻ thông tin quan trọng này đến cộng đồng để cùng nhau nâng cao cảnh giác và bảo vệ hệ thống.
