Microsoft vừa sửa một lỗ hổng bảo mật được phát hiện trong mã Windows. Lỗ hổng nằm trong WebDAV, một giao thức của Microsoft được sử dụng để sửa đổi và quản lý tệp từ xa qua Internet. Nó cho phép kẻ tấn công kiểm soát máy tính dễ bị tấn công từ xa. Tất cả những gì nạn nhân phải làm là nhấp vào liên kết độc hại được tạo đặc biệt để kích hoạt lỗ hổng. Sau khi được kích hoạt, cuộc tấn công mạng sẽ vô hình với chủ sở hữu máy tính. Sau đó, kẻ tấn công có thể hút hết dữ liệu từ máy mà không bị phát hiện.
Cuộc tấn công mạng dựa vào Horus, một chương trình cấy ghép gián điệp do Stealth Falcon tùy chỉnh. Khi đã vào máy tính, nó có thể ghi lại mọi thứ được gõ trên bàn phím, chụp ảnh màn hình, truy cập tệp, cài đặt phần mềm vô hình khác và giao tiếp với máy chủ điều khiển theo cách bí mật. Theo Check Point, Stealth Falcon "liên tục phát triển để trở nên hiệu quả hơn nữa" bằng cách triển khai "những nỗ lực đáng kể để cải thiện khả năng ẩn và phục hồi" của các công cụ của họ.
Điều này bao gồm một lỗ hổng nghiêm trọng đã được tiết lộ công khai trước khi bản vá có sẵn. Lỗ hổng này nằm trong SMB (Khối tin nhắn máy chủ), một giao thức được Windows sử dụng để chia sẻ tệp, máy in hoặc thư mục qua mạng. Nếu bị khai thác, nó cho phép kẻ tấn công giành được đặc quyền hệ thống trên máy. Mặc dù Microsoft chưa phát hiện bất kỳ hành vi khai thác nào đang hoạt động tại thời điểm này, nhưng lỗ hổng này là công khai. Bất kỳ tin tặc nào cũng có thể muốn lợi dụng lỗ hổng này để phát động một cuộc tấn công.
Như Tenable đã nói, Microsoft đã vá một số lượng lớn lỗ hổng trong mã Windows trong năm nay. Trên thực tế, số lượng lỗ hổng "được vá vào năm 2025 đã đưa chúng ta gần bằng một nửa tổng số 1.009 của năm ngoái." Để bảo vệ bản thân khỏi các cuộc tấn công, bạn nên cài đặt bản cập nhật bảo mật ngay lập tức. Để thực hiện việc này, hãy mở Cài đặt của PC Windows, đi tới Cập nhật & Bảo mật, sau đó nhấp vào Kiểm tra bản cập nhật. Nếu có bản cập nhật, bản cập nhật đó sẽ được tải xuống và cài đặt tự động trên máy tính của bạn.
Nguồn: Check Point
Lỗ hổng do tội phạm mạng Stealth Falcon khai thác
Theo nghiên cứu do Check Point thực hiện, lỗ hổng đã bị tin tặc Stealth Falcon, còn được gọi là FruityArmor, khai thác tích cực. Xuất hiện vào năm 2012, băng nhóm tội phạm này chuyên về hoạt động gián điệp mạng. Được Các Tiểu vương quốc Ả Rập Thống nhất tài trợ, người ta tin rằng đây là một phần của chương trình giám sát bí mật có tên là Dự án Raven, được điều hành từ Abu Dhabi. Nhóm này được giao nhiệm vụ theo dõi và do thám những người bất đồng chính kiến, nhà báo và người bảo vệ nhân quyền chỉ trích chế độ Emirati. Các chuyên gia của Check Point phát hiện ra rằng Stealth Falcon đã sử dụng lỗ hổng này để tiến hành các hoạt động gián điệp chống lại các nhà báo. Để bẫy mục tiêu, tin tặc đã sử dụng URL WebDAV có bẫy. Khi mục tiêu nhấp vào liên kết này, tin tặc có thể thực thi "các tệp được lưu trữ trên máy chủ WebDAV" trên máy tính.Cuộc tấn công mạng dựa vào Horus, một chương trình cấy ghép gián điệp do Stealth Falcon tùy chỉnh. Khi đã vào máy tính, nó có thể ghi lại mọi thứ được gõ trên bàn phím, chụp ảnh màn hình, truy cập tệp, cài đặt phần mềm vô hình khác và giao tiếp với máy chủ điều khiển theo cách bí mật. Theo Check Point, Stealth Falcon "liên tục phát triển để trở nên hiệu quả hơn nữa" bằng cách triển khai "những nỗ lực đáng kể để cải thiện khả năng ẩn và phục hồi" của các công cụ của họ.
Microsoft vá 66 lỗ hổng bảo mật của Windows
Được Check Point cảnh báo, Microsoft đã nhanh chóng vá lỗ hổng. Nhà phát hành thực sự đã đưa bản sửa lỗi vào Bản vá lỗi thứ Ba mới nhất, được triển khai vào ngày 10 tháng 6 năm 2025. Trong quá trình này, nhóm người Mỹ đã sửa 65 lỗ hổng bảo mật khác nằm rải rác trong mã hệ điều hành.Điều này bao gồm một lỗ hổng nghiêm trọng đã được tiết lộ công khai trước khi bản vá có sẵn. Lỗ hổng này nằm trong SMB (Khối tin nhắn máy chủ), một giao thức được Windows sử dụng để chia sẻ tệp, máy in hoặc thư mục qua mạng. Nếu bị khai thác, nó cho phép kẻ tấn công giành được đặc quyền hệ thống trên máy. Mặc dù Microsoft chưa phát hiện bất kỳ hành vi khai thác nào đang hoạt động tại thời điểm này, nhưng lỗ hổng này là công khai. Bất kỳ tin tặc nào cũng có thể muốn lợi dụng lỗ hổng này để phát động một cuộc tấn công.
Như Tenable đã nói, Microsoft đã vá một số lượng lớn lỗ hổng trong mã Windows trong năm nay. Trên thực tế, số lượng lỗ hổng "được vá vào năm 2025 đã đưa chúng ta gần bằng một nửa tổng số 1.009 của năm ngoái." Để bảo vệ bản thân khỏi các cuộc tấn công, bạn nên cài đặt bản cập nhật bảo mật ngay lập tức. Để thực hiện việc này, hãy mở Cài đặt của PC Windows, đi tới Cập nhật & Bảo mật, sau đó nhấp vào Kiểm tra bản cập nhật. Nếu có bản cập nhật, bản cập nhật đó sẽ được tải xuống và cài đặt tự động trên máy tính của bạn.
Nguồn: Check Point
