Windows thường không được đánh giá là hệ điều hành bảo mật nhất, và các lỗ hổng mới liên tục được phát hiện. Tuy nhiên, một lỗ hổng vừa được công bố có thể cho phép kẻ tấn công xâm nhập máy tính của bạn chỉ trong vòng 300 mili giây. Điều này đồng nghĩa với việc bạn cần cập nhật PC ngay lập tức để đảm bảo an toàn.
Hacker Có Thể Chiếm Quyền PC Chỉ Trong Chớp Mắt
Lỗ hổng này cho phép kẻ tấn công khai thác tính năng Thiết bị di động của Windows 11 thông qua kỹ thuật chiếm quyền DLL (DLL hijacking) nâng cao. Lỗ hổng được theo dõi với mã CVE-2025-24076 và đã được liệt kê trong cơ sở dữ liệu lỗ hổng bảo mật của Microsoft.
Hình ảnh minh họa một người dùng máy tính với biểu tượng thư mục khóa ảo, tượng trưng cho bảo vệ dữ liệu và an toàn thông tin.
Cụ thể, lỗi này nhắm vào một tệp DLL được tải bởi tính năng camera của Windows 11, thay thế nó bằng một DLL độc hại để cấp cho kẻ tấn công quyền truy cập đặc quyền trên hệ thống của bạn. Windows sử dụng tính năng này để cho phép bạn sử dụng điện thoại làm webcam, nhưng nó cũng trở thành điểm xâm nhập của kẻ tấn công vào hệ thống.
Trong ví dụ được John Ostrowski trình bày trên blog Compass Security của mình, cuộc tấn công đã thành công trên một bản cài đặt Windows 11 đã được cập nhật và tạo một tệp trong ổ C: mà chỉ người dùng có quyền quản trị mới có thể truy cập. Phương pháp này có thể được sử dụng để cài phần mềm độc hại lên PC mục tiêu và thực thi nó với quyền quản trị viên.
Kẻ tấn công chỉ có khoảng 300 mili giây để thay thế DLL được sử dụng bởi Thiết bị di động bằng phiên bản độc hại. Tuy nhiên, Ostrowski, cùng với James Forshaw, đã tìm ra cách để tạm dừng chương trình khi DLL được truy cập. Sau đó, bằng cách sử dụng thư viện Detours của Microsoft, họ đã chặn các lệnh gọi của Thiết bị di động đến DLL mục tiêu và thay thế nó bằng phiên bản độc hại cho phép leo thang đặc quyền.
Một lỗ hổng khác được theo dõi là CVE-2025-24994 cũng được phát hiện trong quá trình này, có khả năng cho phép tấn công giữa người dùng với người dùng. Tuy nhiên, CVE-2025-24076 là vấn đề cấp bách hơn.
Cập Nhật Hệ Thống Ngay Lập Tức Để Tự Bảo Vệ
Các lỗ hổng được phát hiện vào ngày 20 tháng 9 năm 2024 và đã được báo cáo cho Microsoft vào ngày 8 tháng 10. Microsoft đã mất vài tháng để vá lỗi, nhưng đã phát hành bản cập nhật vào ngày 11 tháng 3 năm 2025 để khắc phục các vấn đề này. Lỗ hổng này chưa bị khai thác rộng rãi và công ty cho rằng khả năng bị khai thác là không cao.
Giao diện cập nhật Windows 11 trong ứng dụng Cài đặt, khuyến nghị người dùng kiểm tra và cài đặt các bản vá bảo mật.
Việc khai thác lỗi cũng đòi hỏi sự tương tác của người dùng, mặc dù với đặc quyền thấp. Kẻ tấn công trước tiên sẽ phải đăng nhập vào hệ thống mục tiêu để kích hoạt một sự kiện có thể khai thác lỗ hổng, khiến một cuộc tấn công thành công trở nên khó khăn hơn.
Là một người dùng Windows, miễn là bạn đã cài đặt các bản cập nhật bảo mật tháng 3 của Microsoft, bạn sẽ được bảo vệ khỏi vấn đề này. Nếu bạn chưa làm như vậy, chúng tôi thực sự khuyên bạn nên cập nhật lên phiên bản Windows mới nhất hiện có. Tuy nhiên, hãy cẩn thận, những kẻ lừa đảo hiện đang sử dụng các bản cập nhật Windows giả mạo để đánh cắp tệp của bạn, vì vậy hãy đảm bảo bạn chỉ sử dụng phần Windows Update trong cài đặt hệ điều hành để cài đặt bất kỳ bản cập nhật nào.
Hãy luôn ưu tiên cập nhật hệ thống của bạn để bảo vệ PC khỏi các mối đe dọa bảo mật mới nhất. Việc này không chỉ giúp bạn tránh được các rủi ro từ những lỗ hổng như CVE-2025-24076 mà còn đảm bảo hệ thống luôn hoạt động ổn định và an toàn.
