Cảnh báo về hai lỗ hổng bảo mật nghiêm trọng trên Windows

 

Một trong hai lỗ hổng bảo mật Windows được xếp hạng zero-day và đã bị các nhóm tin tặc lợi dụng trong hơn 7 năm qua.

Lỗ hổng đầu tiên mang mã CVE-2025-9491 ảnh hưởng đến định dạng nhị phân của các shortcut hệ thống (.lnk). Theo thông tin từ công ty an ninh mạng Trend Micro, lỗ hổng này đã bị khai thác từ năm 2017 bởi 11 nhóm tấn công mạng chuyên nghiệp (APT), với nhiều trong số đó có liên quan đến các quốc gia.

canh bao ve hai lo hong bao mat nghiem trong tren windows hinh anh 1
Người dùng hãy luôn cập nhật bản vá để bảo vệ máy tính Windows trước các lỗ hổng bảo mật.

Cuộc tấn công đã ảnh hưởng đến cơ sở hạ tầng ở gần 60 quốc gia, trong đó Mỹ, Canada, Nga và Hàn Quốc là những quốc gia bị ảnh hưởng nặng nề nhất. Mặc dù đã có nhiều cảnh báo trong nhiều tháng qua, Microsoft vẫn chưa đưa ra bản sửa lỗi cho lỗ hổng này.

Gần đây, công ty bảo mật Arctic Wolf đã phát hiện các chiến dịch khai thác mới do một nhóm tin tặc được gọi là UNC-6384thực hiện. Chiến dịch này kết thúc bằng việc cài đặt PlugX - một trojan truy cập từ xa có khả năng ẩn náu trên các hệ thống bị nhiễm.

Các nhà nghiên cứu cảnh báo rằng quy mô và tốc độ của các cuộc tấn công ở một số quốc gia châu Âu cho thấy hoạt động gián điệp kỹ thuật số được phối hợp, có thể liên quan đến nhiều nhóm sử dụng các công cụ chung.

Để bảo vệ bản thân, các chuyên gia khuyên người dùng nên chặn hoặc hạn chế sử dụng các tệp .lnk từ các nguồn không xác định và tắt tính năng tự động giải quyết các shortcut trong Windows Explorer cho đến khi có bản sửa lỗi chính thức.

Lỗ hổng thứ hai mang mã CVE-2025-59287 ảnh hưởng đến Windows Server Update Services (WSUS) - một hệ thống quản lý bản cập nhật trong các mạng doanh nghiệp lớn. Lỗ hổng này được đánh giá 9,8/10 về mức độ nghiêm trọng, cho phép thực thi mã từ xa và có thể bị khai thác bởi sâu máy tính - một loại phần mềm độc hại có khả năng tự sao chép.

Mặc dù Microsoft đã phát hành bản vá khẩn cấp vào tuần trước, các công ty như Huntress, Eye Security và Sophos xác nhận rằng lỗ hổng này vẫn tiếp tục bị khai thác tích cực từ ngày 23/10, bao gồm cả trong môi trường doanh nghiệp.

Microsoft đã khuyến nghị người dùng chú ý đến các cảnh báo bảo mật và tránh mở tệp từ các nguồn không xác định. Công ty cho biết Microsoft Defender đã có cơ chế phát hiện và chặn các loại mối đe dọa này, trong khi Smart App Control cung cấp thêm một lớp bảo vệ bằng cách chặn các tệp độc hại từ internet.

Cập nhật tin tức công nghệ mới nhất tại fanpage Công nghệ & Cuộc sống