Kể từ tháng 3/2023, hệ thống nhân Windows Win32 đã chịu sự tấn công mạnh mẽ do lỗ hổng bảo mật mang mã CVE-2025-24983. Tuy nhiên, tin vui đã đến khi Microsoft chính thức phát hành bản cập nhật bảo mật trong tháng này, giúp khắc phục triệt để vấn đề này. Người dùng Windows được khuyến nghị nhanh chóng cập nhật để bảo vệ hệ thống khỏi các mối đe dọa tiềm ẩn.
Một lỗ hổng nghiêm trọng mới đã được phát hiện, xuất phát từ điểm yếu “use-after-free”. Lỗ hổng này cho phép kẻ tấn công với quyền hạn thấp có thể chiếm quyền truy cập vào hệ thống mà không cần phải tương tác với người dùng. Tuy nhiên, Microsoft cảnh báo rằng việc khai thác lỗ hổng này không hề đơn giản. Kẻ tấn công phải vượt qua nhiều điều kiện phức tạp để có thể thực hiện được hành vi này.
ESET đã phát hiện lỗ hổng CVE-2025-24983 lần đầu tiên vào tháng 3/2023. Lỗ hổng này đã được tin tặc lợi dụng để tấn công vào các hệ thống nhiễm phần mềm độc hại PipeMagic. Đáng chú ý, vấn đề này chủ yếu ảnh hưởng đến các phiên bản Windows cũ như Windows Server 2012 R2 và Windows 8.1, những phiên bản mà Microsoft không còn cung cấp hỗ trợ.
Những vấn đề liên quan đến lỗi này không chỉ dừng lại ở các phiên bản cũ của Windows mà còn tác động đến nhiều phiên bản mới hơn, như Windows Server 2016 và Windows 10 (từ bản dựng 1809 trở về trước). Ước tính có khoảng 240 triệu người dùng trên toàn cầu bị ảnh hưởng. Đây là một con số đáng chú ý, khiến người dùng cần lưu ý để bảo vệ hệ thống của mình.
Microsoft đã trải qua một hành trình đầy thử thách kéo dài hai năm để khắc phục một lỗ hổng bảo mật nghiêm trọng. Sự cố này đã thu hút sự chú ý lớn và cho thấy tầm quan trọng của việc bảo mật trong công nghệ hiện đại. Công ty không ngừng nỗ lực để đảm bảo an toàn cho người dùng và nâng cao hệ thống bảo vệ trước những mối đe dọa ngày càng tinh vi.
Theo thông tin từ ESET, lỗ hổng Use-After-Free (UAF) liên quan đến việc quản lý bộ nhớ sai cách trong quá trình hoạt động của phần mềm. Sự cố này có thể dẫn đến tình trạng crash phần mềm, thực thi mã độc, tăng quyền truy cập hoặc làm hỏng dữ liệu. Đặc biệt, kẻ tấn công có thể lợi dụng lỗ hổng này thông qua cửa hậu PipeMagic, tạo điều kiện để đánh cắp dữ liệu và truy cập từ xa vào hệ thống máy tính. Người dùng cần nâng cao cảnh giác và cập nhật các biện pháp bảo mật ngay lập tức.
Vào năm 2022, Kaspersky phát hiện PipeMagic - một loại malware với khả năng thu thập dữ liệu nhạy cảm. Đặc biệt, nó tạo điều kiện cho kẻ tấn công triển khai thêm phần mềm độc hại, từ đó xâm nhập sâu vào hệ thống của người dùng. Đến năm 2023, PipeMagic đã trở thành công cụ trong các cuộc tấn công ransomware Nokoyawa, vốn dựa vào một lỗ hổng zero-day khác của Windows. Sự việc này nhấn mạnh tầm quan trọng của việc bảo mật và cập nhật thường xuyên hệ điều hành để tránh các nguy cơ tiềm ẩn.
Trong bản cập nhật tháng 3 năm 2025, Microsoft đã chủ động khắc phục năm lỗ hổng bảo mật zero-day đang bị khai thác mạnh mẽ. Những lỗ hổng này bao gồm các vấn đề nghiêm trọng liên quan đến NTFS và hệ thống tệp FAT. Với các biện pháp khắc phục này, Microsoft đang nỗ lực bảo vệ người dùng khỏi các mối đe dọa tiềm ẩn. Hãy đảm bảo rằng hệ thống của bạn luôn được cập nhật để tránh những rủi ro không mong muốn.
Người dùng Windows hãy lưu ý rằng việc cập nhật hệ thống là rất quan trọng để đảm bảo an toàn. Hệ điều hành luôn cập nhật các bản vá bảo mật mới nhất, giúp bảo vệ thiết bị của bạn khỏi các mối đe dọa đáng lo ngại. Đừng bỏ qua việc cập nhật!
Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) vừa đưa 6 lỗ hổng zero-day vào danh sách lỗ hổng đã bị khai thác. Các cơ quan thuộc nhánh hành pháp dân sự liên bang (FCEB) được yêu cầu tăng cường bảo mật hệ thống của họ trước ngày 1/4. CISA cũng cảnh báo rằng những lỗ hổng này thường xuyên trở thành mục tiêu tấn công của tin tặc, gây ra rủi ro nghiêm trọng cho các doanh nghiệp liên bang.
Theo khuyến cáo từ CISA, mặc dù chỉ thị này chủ yếu nhắm đến các cơ quan FCEB, tất cả các tổ chức đều nên đặt việc khắc phục các lỗ hổng bảo mật lên hàng đầu. Điều này không chỉ giúp bảo vệ hạ tầng mạng mà còn giảm thiểu nguy cơ bị tấn công mạng hiệu quả hơn. Do đó, việc cập nhật và bảo trì hệ thống thường xuyên là vô cùng cần thiết để đảm bảo an toàn thông tin.
