Lỗ hổng bảo mật mới tấn công Windows 11. Tin tặc có thể chiếm được quyền quản trị viên chỉ trong chốc lát nhờ vào lỗi. Microsoft đã phát hành bản sửa lỗi, nhưng chưa phải tất cả người dùng đều được bảo vệ.
Windows 11 phải đối mặt với mối đe dọa nghiêm trọng ảnh hưởng đến tất cả người dùng. Một lỗi nghiêm trọng cho phép kẻ tấn công kiểm soát hoàn toàn một máy tính trong thời gian kỷ lục. Lỗ hổng này sử dụng tính năng Thiết bị di động, một chức năng kết nối điện thoại thông minh với máy tính để sử dụng như một webcam. Đằng sau ứng dụng thực tế này là một cổng không ngờ tới cho phép tin tặc nhắm trực tiếp vào lõi của hệ thống.
Lỗ hổng được đăng ký dưới tên CVE-2025-24076 này khai thác điểm yếu trong việc quản lý tệp DLL. Bằng cách chặn tệp tin được tải lên thông qua thiết bị di động, tin tặc có thể lây nhiễm tệp tin độc hại mà không gây nghi ngờ. Chỉ mất 300 mili giây để cuộc tấn công thành công, ngay cả trên một thiết bị được cấp nguồn đầy đủ. ngày. Khoảng thời gian cực ngắn này khiến việc xâm nhập trở nên khó khăn. phát hiện cho người dùng, những người không nhận ra bất cứ điều gì cho đến khi quá muộn.
Microsoft đã được cảnh báo vào tháng 10 năm 2024 và đã công bố bản sửa lỗi trong bản cập nhật ngày 20 tháng 3 năm 2025. Tuy nhiên, nhiều người dùng vẫn chưa cài đặt bản cập nhật cấp độ quan trọng này trong khi bản vá lỗi thứ Ba tháng 4 cũng đã có sẵn trong vài ngày. Do đó, những người vẫn sử dụng phiên bản cũ hơn của Windows 11 vẫn dễ bị tấn công. Bạn cần phải mở Cài đặt, vào Windows Update rồi nhấp vào Kiểm tra cập nhật. cập nhật để kiểm tra xem thiết bị của họ có được bảo vệ hay không. Trong bối cảnh các cuộc tấn công diễn ra nhanh hơn và có mục tiêu rõ ràng hơn, hãy luôn cập nhật vì đây là cách duy nhất để tránh những rắc rối nghiêm trọng.
Nguồn: Blog Compass Security
Windows 11 phải đối mặt với mối đe dọa nghiêm trọng ảnh hưởng đến tất cả người dùng. Một lỗi nghiêm trọng cho phép kẻ tấn công kiểm soát hoàn toàn một máy tính trong thời gian kỷ lục. Lỗ hổng này sử dụng tính năng Thiết bị di động, một chức năng kết nối điện thoại thông minh với máy tính để sử dụng như một webcam. Đằng sau ứng dụng thực tế này là một cổng không ngờ tới cho phép tin tặc nhắm trực tiếp vào lõi của hệ thống.
Lỗ hổng được đăng ký dưới tên CVE-2025-24076 này khai thác điểm yếu trong việc quản lý tệp DLL. Bằng cách chặn tệp tin được tải lên thông qua thiết bị di động, tin tặc có thể lây nhiễm tệp tin độc hại mà không gây nghi ngờ. Chỉ mất 300 mili giây để cuộc tấn công thành công, ngay cả trên một thiết bị được cấp nguồn đầy đủ. ngày. Khoảng thời gian cực ngắn này khiến việc xâm nhập trở nên khó khăn. phát hiện cho người dùng, những người không nhận ra bất cứ điều gì cho đến khi quá muộn.
Lỗ hổng này biến chức năng Thiết bị di động thành cổng cho tin tặc
Các nhà nghiên cứu bảo mật đã chỉ ra rằng bằng cách làm chậm quyền truy cập vào tệp DLL, kẻ tấn công có thể lặng lẽ chèn tệp độc hại của riêng chúng. Sau khi cài đặt, tệp này cung cấp cho tin tặc toàn quyền điều khiển hệ thống, bao gồm quyền truy cập vào các tệp nhạy cảm và cài đặt mạng. Cuộc tấn công này yêu cầu quyền truy cập vật lý hoặc phiên làm việc của người dùng, nhưng một khi bị khai thác, nó sẽ mở ra cánh cửa cho phần mềm gián điệp hoặc phần mềm tống tiền cài đặt.Microsoft đã được cảnh báo vào tháng 10 năm 2024 và đã công bố bản sửa lỗi trong bản cập nhật ngày 20 tháng 3 năm 2025. Tuy nhiên, nhiều người dùng vẫn chưa cài đặt bản cập nhật cấp độ quan trọng này trong khi bản vá lỗi thứ Ba tháng 4 cũng đã có sẵn trong vài ngày. Do đó, những người vẫn sử dụng phiên bản cũ hơn của Windows 11 vẫn dễ bị tấn công. Bạn cần phải mở Cài đặt, vào Windows Update rồi nhấp vào Kiểm tra cập nhật. cập nhật để kiểm tra xem thiết bị của họ có được bảo vệ hay không. Trong bối cảnh các cuộc tấn công diễn ra nhanh hơn và có mục tiêu rõ ràng hơn, hãy luôn cập nhật vì đây là cách duy nhất để tránh những rắc rối nghiêm trọng.
Nguồn: Blog Compass Security
