Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA) và an ninh cơ sở hạ tầng của Hoa Kỳ đã cảnh báo về lỗ hổng bảo mật trong Windows. Theo thông báo được cơ quan liên bang công bố vào ngày 3 tháng 3 năm 2025, tội phạm mạng đang tích cực khai thác một lỗ hổng trong hệ điều hành để thực hiện các cuộc tấn công.
Như Microsoft giải thích, lỗ hổng nằm ở thành phần Win32k của Windows, được lập trình để quản lý tương tác giữa hệ điều hành và giao diện người dùng. Microsoft chỉ rõ rằng lỗ hổng bảo mật này liên quan đến một số phiên bản của hệ điều hành, cụ thể là Windows 7, Windows Server 2012 R2, Windows RT 8.1, Windows Server 2008, Windows Server 2019, Windows Server 2012, Windows 8.1, Windows Server 2016, Windows Server 2008 R2, Windows 10, Windows 10 Servers.
Trong quá trình này, CISA cũng đã bổ sung một số lỗ hổng nhắm vào bộ định tuyến VPN của Cisco. Bằng cách kết hợp các vi phạm này với thông tin đăng nhập bị xâm phạm, có thể đạt được quyền truy cập cao hơn vào hệ thống. Tháng trước, cơ quan liên bang này đã xác định lỗ hổng bảo mật của Microsoft Outlook đang bị khai thác tích cực trong các cuộc tấn công mạng. CISA đã yêu cầu các cơ quan liên bang phải có hành động khắc phục lỗ hổng cho phép thực thi mã từ xa này trước khi kết thúc tháng. Trong mọi trường hợp, chúng tôi đặc biệt khuyên bạn nên cài đặt tất cả các bản cập nhật. bản cập nhật sẽ có sớm nhất có thể.
Nguồn: CISA
Một lỗ hổng của Windows có từ năm 2018
Được xác định vào năm 2018, lỗ hổng này cho phép kẻ tấn công có được các đặc quyền cao hơn trên hệ thống mục tiêu, tức là truy cập các tính năng thường dành riêng cho quản trị viên. Từ đó, kẻ tấn công có thể kiểm soát hoàn toàn hệ thống. Nó có thể tự do cài đặt phần mềm độc hại, đánh cắp hoặc sửa đổi dữ liệu hoặc tạo tài khoản mới với đầy đủ quyền.Như Microsoft giải thích, lỗ hổng nằm ở thành phần Win32k của Windows, được lập trình để quản lý tương tác giữa hệ điều hành và giao diện người dùng. Microsoft chỉ rõ rằng lỗ hổng bảo mật này liên quan đến một số phiên bản của hệ điều hành, cụ thể là Windows 7, Windows Server 2012 R2, Windows RT 8.1, Windows Server 2008, Windows Server 2019, Windows Server 2012, Windows 8.1, Windows Server 2016, Windows Server 2008 R2, Windows 10, Windows 10 Servers.
Đã được khắc phục vào năm 2018, lỗ hổng vẫn đang bị khai thác tích cực
Mặc dù Microsoft đã phát hành bản vá vào tháng 12 năm 2018, nhưng CISA tuyên bố tin tặc đang sử dụng lỗ hổng này để thực hiện các cuộc tấn công. Không phải tất cả máy đều dành thời gian để cập nhật. ngày nghiêm ngặt. Lỗ thủng đã được phá hủy. đã được thêm vào danh mục các lỗ hổng đã khai thác của CISA. Do đó, khuyến khích tất cả các cơ quan liên bang của Hoa Kỳ thực hiện các biện pháp mạnh mẽ để bảo vệ máy tính của họ khỏi tin tặc có thể cố gắng khai thác lỗ hổng này. Nói tóm lại, các đặc vụ liên bang phải thực hiện việc cập nhật. cập nhật máy tính của họ ngay lập tức.Trong quá trình này, CISA cũng đã bổ sung một số lỗ hổng nhắm vào bộ định tuyến VPN của Cisco. Bằng cách kết hợp các vi phạm này với thông tin đăng nhập bị xâm phạm, có thể đạt được quyền truy cập cao hơn vào hệ thống. Tháng trước, cơ quan liên bang này đã xác định lỗ hổng bảo mật của Microsoft Outlook đang bị khai thác tích cực trong các cuộc tấn công mạng. CISA đã yêu cầu các cơ quan liên bang phải có hành động khắc phục lỗ hổng cho phép thực thi mã từ xa này trước khi kết thúc tháng. Trong mọi trường hợp, chúng tôi đặc biệt khuyên bạn nên cài đặt tất cả các bản cập nhật. bản cập nhật sẽ có sớm nhất có thể.
Nguồn: CISA
