Hệ điều hành Windows không phải lúc nào cũng nổi tiếng về bảo mật tuyệt đối, và các lỗ hổng mới vẫn thường xuyên được phát hiện. Tuy nhiên, lỗ hổng bảo mật Windows 11 mới nhất này đặc biệt nguy hiểm khi tin tặc có thể xâm nhập PC của bạn chỉ trong vòng 300 mili giây – tương đương một cái chớp mắt. Do đó, việc cập nhật Windows 11 ngay lập tức là điều cực kỳ cần thiết để bảo vệ hệ thống.
Tin Tặc Có Thể Xâm Nhập PC Trong Nháy Mắt: Lỗ Hổng CVE-2025-24076
Lỗ hổng này cho phép kẻ tấn công khai thác tính năng “Mobile devices” (Thiết bị di động) của Windows 11 thông qua một kỹ thuật DLL hijacking nâng cao. Lỗ hổng được theo dõi với mã định danh CVE-2025-24076 và đã được Microsoft liệt kê trong cơ sở dữ liệu lỗ hổng bảo mật của hãng.
Bảo vệ dữ liệu trên máy tính Windows với biểu tượng thư mục khóa
Cụ thể, lỗ hổng CVE-2025-24076 nhắm vào một tệp DLL được tải bởi tính năng camera của Windows 11, thay thế tệp này bằng một DLL độc hại để cấp cho kẻ tấn công các đặc quyền nâng cao trên hệ thống của bạn. Windows sử dụng tính năng này để cho phép người dùng biến điện thoại của mình thành webcam, nhưng không may, đây cũng trở thành điểm xâm nhập của kẻ tấn công vào hệ thống.
Trong ví dụ được John Ostrowski trình bày trên blog Compass Security của mình, cuộc tấn công đã được thực hiện thành công trên một bản cài đặt Windows 11 đã được cập nhật và tạo một tệp trong ổ C: mà chỉ người dùng có quyền quản trị viên mới có thể truy cập. Phương pháp này có thể được sử dụng để chèn phần mềm độc hại vào PC mục tiêu và thực thi chúng với đặc quyền quản trị.
Kẻ tấn công chỉ có khoảng 300 mili giây để thay thế DLL được sử dụng bởi tính năng “Mobile devices” bằng phiên bản độc hại. Tuy nhiên, Ostrowski, cùng với James Forshaw, đã tìm ra cách để tạm dừng chương trình khi DLL được truy cập. Sau đó, bằng cách sử dụng thư viện Detours của Microsoft, họ đã chặn các lệnh gọi của tính năng “Mobile devices” tới DLL mục tiêu và thay thế nó bằng phiên bản độc hại cho phép leo thang đặc quyền. Một lỗ hổng khác được theo dõi là CVE-2025-24994 cũng được phát hiện trong quá trình này, nhưng CVE-2025-24076 là vấn đề cấp bách hơn.
Cập Nhật Hệ Thống Ngay Lập Tức Để Tự Bảo Vệ
Các lỗ hổng được phát hiện vào ngày 20 tháng 9 năm 2024 và được báo cáo cho Microsoft vào ngày 8 tháng 10. Microsoft đã mất vài tháng để vá lỗi, nhưng đã phát hành bản cập nhật vào ngày 11 tháng 3 năm 2025 để khắc phục các vấn đề này. Lỗ hổng này chưa bị khai thác trên thực tế, và công ty cho rằng khả năng khai thác là không cao.
Việc khai thác lỗi cũng yêu cầu tương tác của người dùng, mặc dù với đặc quyền thấp. Kẻ tấn công trước tiên phải đăng nhập vào hệ thống mục tiêu để kích hoạt một sự kiện có thể khai thác lỗ hổng, khiến một cuộc tấn công thành công trở nên khó khăn hơn.
Là người dùng Windows, miễn là bạn đã cài đặt các bản cập nhật bảo mật Windows tháng 3 của Microsoft, bạn đã được bảo vệ khỏi vấn đề này. Nếu chưa, chúng tôi đặc biệt khuyến nghị bạn nên cập nhật lên phiên bản Windows mới nhất hiện có. Tuy nhiên, hãy cẩn thận, vì những kẻ lừa đảo hiện đang sử dụng các bản cập nhật Windows giả mạo để đánh cắp tệp của bạn. Vì vậy, hãy đảm bảo rằng bạn chỉ sử dụng phần Windows Update trong cài đặt hệ điều hành để cài đặt bất kỳ bản cập nhật nào.
Tóm lại, lỗ hổng CVE-2025-24076 là một mối đe dọa nghiêm trọng đối với bảo mật PC của bạn, với khả năng bị khai thác nhanh chóng. Việc cập nhật Windows 11 lên phiên bản mới nhất, đặc biệt là các bản vá bảo mật tháng 3/2025 từ Microsoft, là bước quan trọng nhất để bảo vệ máy tính của bạn khỏi nguy cơ này. Luôn ưu tiên cập nhật hệ thống từ nguồn chính thức để tránh các chiêu trò lừa đảo tinh vi.
