Windows thường xuyên là mục tiêu của các cuộc tấn công mạng, và những lỗ hổng bảo mật mới liên tục được phát hiện. Mới đây, một lỗ hổng bảo mật Windows 11 đặc biệt nghiêm trọng đã được công bố, cho phép tin tặc xâm nhập máy tính của bạn chỉ trong vòng 300 mili giây – tương đương một cái chớp mắt. Điều này nhấn mạnh tầm quan trọng của việc người dùng cần cập nhật hệ điều hành ngay lập tức để bảo vệ hệ thống của mình.
Chi Tiết Lỗ Hổng Bảo Mật CVE-2025-24076 và Cơ Chế Tấn Công DLL Hijacking
Lỗ hổng mới này cho phép kẻ tấn công khai thác tính năng “Mobile devices” của Windows 11 thông qua một kỹ thuật tấn công DLL hijacking (cướp quyền DLL) nâng cao. Lỗ hổng này đã được Microsoft ghi nhận trong cơ sở dữ liệu các lỗ hổng bảo mật của hãng với mã CVE-2025-24076.
Tấn công DLL Hijacking khai thác lỗ hổng bảo mật Windows 11 CVE-2025-24076
Cụ thể, lỗi nhắm vào một tệp DLL được tải bởi tính năng camera của Windows 11, thay thế nó bằng một tệp DLL độc hại. Điều này cấp cho kẻ tấn công các đặc quyền nâng cao trên hệ thống của bạn. Mặc dù Windows sử dụng tính năng này để cho phép bạn kết nối và sử dụng điện thoại làm webcam, đây cũng chính là điểm yếu mà kẻ tấn công có thể lợi dụng để thâm nhập hệ thống.
Trong ví dụ được John Ostrowski trình bày trên blog Compass Security của mình, cuộc tấn công đã được thực hiện thành công trên một bản cài đặt Windows 11 đã được cập nhật. Kết quả là một tệp được tạo trong ổ C: mà chỉ những người dùng có quyền quản trị viên mới có thể truy cập. Phương pháp này có thể được sử dụng để cài cắm mã độc vào PC mục tiêu và thực thi chúng với đặc quyền quản trị.
Kẻ tấn công chỉ có khoảng 300 mili giây để thay thế DLL hợp pháp của tính năng “Mobile devices” bằng phiên bản độc hại. Tuy nhiên, Ostrowski, cùng với James Forshaw, đã tìm ra cách để tạm dừng chương trình khi DLL được truy cập. Sau đó, bằng cách sử dụng thư viện Detours của Microsoft, họ đã chặn các lệnh gọi của “Mobile devices” đến DLL mục tiêu và thay thế nó bằng phiên bản độc hại, cho phép leo thang đặc quyền. Một lỗ hổng khác, CVE-2025-24994, cũng được phát hiện trong quá trình này, cho phép tấn công giữa người dùng với người dùng, nhưng CVE-2025-24076 là vấn đề cấp bách hơn.
Khuyến Nghị Khẩn Cấp: Cập Nhật Windows 11 Ngay Lập Tức để Bảo Vệ Hệ Thống
Các lỗ hổng này được phát hiện vào ngày 20 tháng 9 năm 2024 và đã được báo cáo cho Microsoft vào ngày 8 tháng 10. Microsoft đã mất vài tháng để vá lỗi và phát hành bản cập nhật vào ngày 11 tháng 3 năm 2025 để khắc phục các vấn đề này. Hiện tại, lỗ hổng chưa bị khai thác rộng rãi, và Microsoft cho rằng khả năng bị khai thác là không cao.
Cập nhật Windows 11 bảo mật qua ứng dụng Settings
Việc khai thác lỗi này cũng đòi hỏi một mức độ tương tác người dùng nhất định, mặc dù với đặc quyền thấp. Kẻ tấn công trước tiên phải đăng nhập vào hệ thống mục tiêu để kích hoạt một sự kiện có thể khai thác lỗ hổng, khiến một cuộc tấn công thành công trở nên khó khăn hơn.
Là một người dùng Windows, chỉ cần bạn đã cài đặt các bản cập nhật bảo mật tháng 3 của Microsoft, bạn đã được bảo vệ khỏi vấn đề này. Nếu bạn chưa thực hiện, chúng tôi đặc biệt khuyến nghị bạn nên cập nhật lên phiên bản Windows mới nhất có sẵn. Hãy cẩn thận, vì hiện nay, những kẻ lừa đảo đang sử dụng các bản cập nhật Windows giả mạo để đánh cắp dữ liệu của bạn. Hãy đảm bảo bạn chỉ sử dụng phần “Windows Update” trong cài đặt hệ điều hành để cài đặt bất kỳ bản cập nhật nào.
Tóm lại, lỗ hổng bảo mật Windows 11 CVE-2025-24076 là một mối đe dọa tiềm ẩn đáng kể, nhưng may mắn thay, Microsoft đã phát hành bản vá. Việc chủ động cập nhật hệ thống là bước then chốt để bảo vệ dữ liệu và sự an toàn trực tuyến của bạn. Đừng chần chừ, hãy cập nhật Windows 11 ngay hôm nay để đảm bảo hệ thống của bạn luôn vững chắc trước các cuộc tấn công. Để tìm hiểu thêm về các biện pháp bảo mật và cập nhật công nghệ mới nhất, hãy thường xuyên truy cập diemhencongnghe.com.
