Lỗ hổng Windows cho phép tin tặc xâm nhập vào máy tính của người dùng chỉ trong 300 mili giây

Windows không phải là hệ điều hành an toàn nhất hiện nay và các lỗ hổng mới thường được phát hiện. Tuy nhiên, lỗ hổng mới nhất này có thể xâm nhập vào PC của bạn trong vòng 300 mili giây. Điều này đồng nghĩa với việc bạn nên cập nhật PC ngay lập tức.

• Phát hiện lỗ hổng Windows SmartScreen đang bị khai thác để phát tán mã độc DarkGate

Tin tặc có thể xâm nhập vào PC của bạn trong chớp mắt

Lỗ hổng này cho phép kẻ tấn công khai thác tính năng Mobile devices của Windows 11 thông qua kỹ thuật chiếm quyền điều khiển DLL tiên tiến. Lỗ hổng này có tên là CVE-2025-24076 và đã được lập danh mục trong cơ sở dữ liệu lỗ hổng bảo mật của Microsoft.

Cụ thể, lỗi này nhắm vào file DLL được tính năng camera của Windows 11 load, thay thế file đó bằng DLL độc hại để cấp cho kẻ tấn công các đặc quyền nâng cao trên hệ thống của bạn. Windows sử dụng tính năng này để cho phép bạn sử dụng điện thoại như một webcam, nhưng nó cũng là điểm xâm nhập của kẻ tấn công vào hệ thống của bạn.

Trong ví dụ do John Ostrowski trình bày trên blog Compass Security của mình, cuộc tấn công đã thành công trên bản cài đặt Windows 11 đã cập nhật và tạo một file trong ổ C: mà chỉ những người dùng có quyền admin mới có thể truy cập. Phương pháp này có thể được sử dụng để đưa phần mềm độc hại vào PC mục tiêu và thực thi nó bằng quyền admin.

Kẻ tấn công chỉ có khoảng 300 mili giây để thay thế DLL được thiết bị di động sử dụng bằng phiên bản độc hại. Tuy nhiên, Ostrowski, cùng với James Forshaw, đã tìm ra cách dừng chương trình khi DLL được truy cập. Sau đó, bằng cách sử dụng thư viện Detours của Microsoft, họ đã chặn các cuộc gọi của thiết bị di động đối với DLL mục tiêu và thay thế nó bằng phiên bản độc hại cho phép leo thang đặc quyền.

Một lỗ hổng khác được theo dõi là CVE-2025-24994 cũng đã được phát hiện trong quá trình này, có khả năng cho phép tấn công từ người dùng đến người dùng. Tuy nhiên, CVE-2025-24076 là vấn đề cấp bách hơn.

Hãy cập nhật hệ thống ngay để tự bảo vệ mình!

Các lỗ hổng được phát hiện vào ngày 20 tháng 9 năm 2024 và được báo cáo cho Microsoft vào ngày 8 tháng 10. Microsoft mất vài tháng để vá lỗi, nhưng đã phát hành bản cập nhật vào ngày 11 tháng 3 năm 2025 để khắc phục sự cố. Lỗ hổng vẫn chưa bị khai thác ngoài thực tế và công ty cho rằng việc khai thác không có khả năng xảy ra.

Việc khai thác lỗi cũng yêu cầu người dùng tương tác, mặc dù với đặc quyền thấp. Kẻ tấn công trước tiên phải đăng nhập vào hệ thống mục tiêu để kích hoạt sự kiện có thể khai thác lỗ hổng, khiến cuộc tấn công khó thành công hơn.

Là người dùng Windows, miễn là bạn đã cài đặt bản cập nhật bảo mật tháng 3 của Microsoft, bạn sẽ được bảo vệ khỏi sự cố. Nếu chưa cài đặt, bạn nên cập nhật lên phiên bản Windows mới nhất hiện có. Tuy nhiên, hãy cẩn thận, kẻ lừa đảo hiện đang sử dụng các bản cập nhật Windows giả để đánh cắp file của bạn, vì vậy hãy đảm bảo rằng bạn chỉ sử dụng phần Windows Update trong cài đặt hệ điều hành để thiết lập mọi bản cập nhật.