Xuất hiện lỗ hổng bảo mật nghiêm trọng trên Windows có thể ảnh hưởng đến hàng triệu máy tính!
25.11.2025, 9:06 am 21
Xuất hiện lỗ hổng bảo mật nghiêm trọng trên Windows có thể ảnh hưởng đến hàng triệu máy tính!
Người dùng Microsoft Windows đang phải đối mặt với một vấn đề bảo mật mới, có thể khiến máy tính bị chiếm quyền kiểm soát hoàn toàn.
Mới đây, CERT-In, cơ quan an ninh mạng của chính phủ Ấn Độ, đã đưa ra cảnh báo mức độ nghiêm trọng cao về một lỗ hổng bảo mật mới, có thể ảnh hưởng đến nhiều phiên bản hệ điều hành Windows, bao gồm cả một số bản dựng Windows 11 mới nhất.
Xuất hiện lỗ hổng bảo mật trên Windows
Vấn đề nằm sâu bên trong nhân Windows, phần cốt lõi của hệ điều hành, xử lý mọi thứ từ bộ nhớ đến giao tiếp phần cứng. Theo CERT-In, lỗ hổng này xuất phát từ tình trạng chạy đua (race condition), nghĩa là hệ thống không thể quản lý đúng cách nhiều tiến trình đang cố gắng sử dụng cùng một tài nguyên dùng chung cùng một lúc.
Nếu kẻ tấn công đã có quyền truy cập cấp thấp vào hệ thống, chúng có thể khai thác lỗ hổng này để đạt được các đặc quyền cao hơn. Nói một cách đơn giản, kẻ tấn công có quyền truy cập hạn chế có thể leo thang lên quyền quản trị viên đầy đủ - cho phép chúng thao túng dữ liệu, cài đặt phần mềm độc hại, làm gián đoạn dịch vụ hoặc chiếm quyền kiểm soát hoàn toàn thiết bị.
Danh sách các phiên bản Windows bị ảnh hưởng gồm:
- Windows 10: Phiên bản 1809, 21H2 và 22H2
- Windows 11: Phiên bản 22H3, 23H2, 24H2 và 25H2
- Windows Server: Phiên bản 2019, 2022 và 2025 (bao gồm các bản dựng Server Core)
Lỗ hổng bảo mật này ảnh hưởng đến cả người dùng Windows 10 và Windows 11
Được biết, đây là lỗ hổng leo thang đặc quyền cục bộ, do đó kẻ tấn công không thể khai thác từ xa. Mặc dù hacker cần có một số cấp độ truy cập nhất định – nhưng nếu xâm nhập được, thì ngay cả thông qua một lỗ hổng nhỏ khác hoặc đăng nhập vào thiết bị dùng chung, chúng có thể nâng cao quyền hạn lên toàn bộ hệ thống.
Đối với máy tính dùng chung, hệ thống văn phòng và đặc biệt là máy chủ, đây là một vấn đề bảo mật nghiêm trọng. Nó có thể ảnh hưởng đến tính bảo mật, tính toàn vẹn và tính khả dụng của hệ thống - về cơ bản là mọi khía cạnh quan trọng của bảo mật máy tính.
Tin tốt là Microsoft đã phát hành bản vá bảo mật. Vì vậy, bạn chỉ cần cập nhật máy tính của mình lên phiên bản Windows 10 hoặc Windows 11 mới nhất để tránh bị tấn công dữ liệu.
Nguồn: techlusive
Bài viết liên quan
25.10.2025, 9:33 am 20
Innodisk ra mắt chiến lược Edge AI, hợp tác cùng Intel, NVIDIA và Qualcomm thúc đẩy AI tại biên
Innodisk Group vừa công bố chiến lược Edge AI mới, kết hợp công nghệ tiên tiến từ các đối tác lớn, định vị họ như nền tảng cốt lõi cho giải pháp AI toàn cầu.
25.10.2025, 9:20 am 23
ASUS Ascent GX10 ra mắt: Siêu máy tính AI nhỏ gọn đạt sức mạnh 1 petaflop
ASUS Ascent GX10, siêu máy tính AI nhỏ gọn, đạt hiệu suất 1 petaflop, tối ưu cho phát triển trí tuệ nhân tạo mà không cần điện toán đám mây.
25.10.2025, 9:12 am 23
Acer Nitro 16S AI ProPanel: Laptop gaming kiêm studio sáng tạo với RTX 5060
Acer Nitro 16S AI ProPanel kết hợp sức mạnh AMD Ryzen AI và RTX 5060, màn hình WQXGA 180Hz, mang đến hiệu năng vượt trội cho game thủ và nhà sáng tạo.
11.10.2025, 10:30 am 15
Razer hợp tác Riot Games, ra mắt bộ sưu tập gaming với chủ đề game đối kháng 2XKO mới
Razer vừa ra mắt bộ sưu tập gaming gear 2XKO, bao gồm arcade controller, tai nghe và ghế gaming lấy cảm hứng từ tựa game đối kháng mới của Riot Games.
27.09.2025, 2:55 pm 15
Microsoft tích hợp AI Claude vào Microsoft 365 Copilot
Microsoft đã thông báo về việc tích hợp các mô hình AI Claude của Anthropic vào nền tảng Microsoft 365 Copilot. Sự hợp tác này mang đến hai mô hình mới là Claude Sonnet 4 và Claude Opus 4.1, giúp các doanh nghiệp và người dùng có thêm tùy chọn khi sử dụng công cụ AI trong công việc.
