Windows không phải là hệ điều hành bảo mật tuyệt đối, và các lỗ hổng mới thường xuyên được phát hiện. Tuy nhiên, lỗ hổng mới nhất này có thể xâm nhập PC của bạn chỉ trong vòng 300 mili giây – nghĩa là bạn nên cập nhật máy tính ngay lập tức để tự bảo vệ.
Khai Thác Windows 11 Chỉ Trong Chớp Mắt Với Kỹ Thuật Tấn Công DLL Hijacking Nâng Cao
Lỗ hổng này cho phép kẻ tấn công khai thác tính năng Mobile devices (Thiết bị di động) của Windows 11 thông qua một kỹ thuật tấn công DLL hijacking (cướp quyền DLL) nâng cao. Lỗ hổng được theo dõi với mã định danh CVE-2025-24076 và đã được liệt kê trong cơ sở dữ liệu lỗ hổng bảo mật của Microsoft.
Một biểu tượng thư mục khóa ảo trên máy tính, minh họa nguy cơ dữ liệu bị xâm phạm do lỗ hổng bảo mật Windows.
Cụ thể, lỗi này nhắm mục tiêu vào một tệp DLL được tải bởi tính năng camera của Windows 11, thay thế nó bằng một tệp DLL độc hại để cấp cho kẻ tấn công các đặc quyền nâng cao trên hệ thống của bạn. Windows sử dụng tính năng này để cho phép bạn dùng điện thoại làm webcam, nhưng nó cũng vô tình trở thành điểm xâm nhập của kẻ tấn công vào hệ thống.
Trong ví dụ được John Ostrowski trình bày trên blog Compass Security của anh ấy, cuộc tấn công đã thành công trên một bản cài đặt Windows 11 đã được cập nhật và tạo ra một tệp trong ổ C: mà chỉ người dùng có đặc quyền quản trị viên mới có thể truy cập. Phương pháp này có thể được sử dụng để đưa phần mềm độc hại vào PC mục tiêu và thực thi nó với đặc quyền quản trị viên.
Kẻ tấn công chỉ có khoảng 300 mili giây để thay thế DLL được sử dụng bởi Mobile devices bằng phiên bản độc hại. Tuy nhiên, Ostrowski, cùng với James Forshaw, đã tìm ra cách để tạm dừng chương trình khi DLL được truy cập. Sau đó, sử dụng thư viện Detours của Microsoft, họ đã chặn các lệnh gọi của Mobile devices tới DLL mục tiêu và thay thế nó bằng phiên bản độc hại cho phép leo thang đặc quyền.
Một lỗ hổng khác được theo dõi với mã định danh CVE-2025-24994 cũng được phát hiện trong quá trình này, có khả năng cho phép tấn công từ người dùng sang người dùng. Tuy nhiên, CVE-2025-24076 là vấn đề cấp bách hơn.
Cập Nhật Windows Ngay Lập Tức Để Bảo Vệ Hệ Thống Của Bạn
Các lỗ hổng được phát hiện vào ngày 20 tháng 9 năm 2024 và đã được báo cáo cho Microsoft vào ngày 8 tháng 10. Microsoft mất vài tháng để vá lỗi, nhưng đã phát hành một bản cập nhật vào ngày 11 tháng 3 năm 2025 để khắc phục các vấn đề. Lỗ hổng này chưa bị khai thác trong thực tế, và công ty cho rằng khả năng bị khai thác là không cao.
Giao diện ứng dụng Cài đặt của Windows 11 hiển thị phần Windows Update để cài đặt các bản vá bảo mật quan trọng.
Việc khai thác lỗi cũng yêu cầu tương tác của người dùng, mặc dù với đặc quyền thấp. Kẻ tấn công sẽ phải đăng nhập vào hệ thống mục tiêu trước để kích hoạt một sự kiện có thể khai thác lỗ hổng, khiến một cuộc tấn công thành công trở nên khó khăn hơn.
Là người dùng Windows, miễn là bạn đã cài đặt các bản cập nhật bảo mật tháng 3 của Microsoft, bạn sẽ được bảo vệ khỏi vấn đề này. Nếu bạn chưa làm vậy, chúng tôi thực sự khuyên bạn nên cập nhật lên phiên bản Windows mới nhất hiện có. Tuy nhiên, hãy cẩn thận, những kẻ lừa đảo đang sử dụng các bản cập nhật Windows giả mạo để đánh cắp tệp của bạn, vì vậy hãy đảm bảo rằng bạn chỉ sử dụng mục Windows Update trong cài đặt hệ điều hành để cài đặt bất kỳ bản cập nhật nào.
Tóm lại, lỗ hổng CVE-2025-24076 là một mối đe dọa tiềm tàng đối với người dùng Windows 11, với khả năng khai thác cực nhanh thông qua kỹ thuật DLL hijacking. Để bảo vệ máy tính của bạn khỏi các cuộc tấn công và phần mềm độc hại, việc cập nhật hệ điều hành lên phiên bản mới nhất là vô cùng cần thiết. Đừng trì hoãn, hãy kiểm tra và cài đặt ngay bản vá bảo mật tháng 3 năm 2025 từ Microsoft để đảm bảo an toàn cho dữ liệu và quyền riêng tư của bạn. Bạn đã cập nhật Windows của mình chưa? Hãy chia sẻ kinh nghiệm của bạn trong phần bình luận bên dưới!
