Microsoft vá hai lỗ hổng zero‑day mới bị khai thác trong thực tế trên Windows
Hai lỗ hổng nghiêm trọng trong Windows với khả năng leo thang quyền đã bị khai thác ngoài thực tế – người dùng và doanh nghiệp cần cập nhật khẩn cấp.
.png)
Hai lỗ hổng Windows đang bị khai thác, bản vá đã được phát hành
Microsoft mới đây đã phát hành bản cập nhật lớn xử lý nhiều lỗ hổng bảo mật, trong đó có hai trường hợp zero‑day đã bị khai thác thực tế. Các lỗi ảnh hưởng tới nhiều phiên bản Windows và có thể bị lợi dụng để chiếm quyền quản trị cao hơn trên hệ thống.
Chi tiết về các lỗ hổng đáng chú ý
-
Lỗ hổng đầu tiên liên quan tới driver modem Agere Modem (ltmdm64.sys), cho phép leo thang đặc quyền (privilege escalation) trên mọi phiên bản Windows kể cả khi thiết bị không sử dụng modem.
-
Lỗ hổng thứ hai ảnh hưởng tới dịch vụ Remote Access Connection Manager (RasMan) của Windows, cũng thuộc dạng leo thang quyền, cho phép kẻ tấn công đã có quyền thấp nâng lên quyền hệ thống (SYSTEM).
-
Cả hai lỗi đều đã được xác nhận có sự khai thác thực tế từ hacker trước khi bản vá được phát hành.
-
Microsoft đã đưa ra biện pháp khẩn cấp: với lỗi modem, thay vì vá driver đã lỗi thời, họ quyết định loại bỏ hoàn toàn driver này khỏi hệ thống Windows để loại bỏ điểm yếu.
Tầm ảnh hưởng và mức độ rủi ro
Vì các lỗ hổng liên quan tới thành phần hệ thống cốt lõi hoặc driver mặc định được cài sẵn trong Windows, nên nguy cơ rất cao: một máy Windows chưa cập nhật có thể bị hack từ người dùng có quyền rất thấp hoặc bị tấn công thông qua mạng nội bộ. Do đó, việc chậm trễ vá lỗi có thể dẫn tới mức độ xâm nhập rất lớn, ảnh hưởng tới cá nhân và doanh nghiệp.
Giải pháp bảo vệ ngay lập tức
-
Cập nhật Windows ngay – Truy cập Cài đặt > Cập nhật & Bảo mật để tải bản vá mới nhất.
-
Triển khai trong môi trường doanh nghiệp – Các máy chủ, thiết bị quản trị cần được ưu tiên cập nhật.
-
Kiểm soát quyền người dùng – Giới hạn quyền trên các thiết bị, đặc biệt với người dùng thông thường không nên có quyền cài đặt hoặc nâng cấp driver.
-
Theo dõi hoạt động hệ thống – Kiểm tra log truy cập bất thường hoặc sự cố leo thang quyền; sử dụng giải pháp giám sát endpoint mạnh.
-
Loại bỏ driver lỗi thời hoặc không sử dụng – Ví dụ với lỗi liên quan đến driver modem, nên gỡ hoặc vô hiệu hóa nếu không cần thiết để giảm bề mặt tấn công.
Việc hai lỗ hổng zero‑day bị khai thác trong Windows là lời nhắc mạnh rằng ngay cả thiết bị cá nhân cũng có thể bị xâm nhập nghiêm trọng nếu không được bảo trì đúng cách. Cập nhật hệ thống không chỉ là thao tác kỹ thuật, mà là bước đầu tiên để bảo vệ dữ liệu và quyền kiểm soát hệ thống của bạn.
Hương - Theo TheHackerNews
.jpg)
.jpg)
Tin cùng chuyên mục
Xem tất cả »
.png)
.png)
