Cảnh báo: Lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến nhiều máy tính

Được biết, vấn đề nằm sâu bên trong nhân Windows, phần cốt lõi của hệ điều hành, xử lý mọi thứ từ bộ nhớ đến giao tiếp phần cứng. Theo CERT-In thì lỗ hồng này xuất phát từ tình trạng chạy đua (race condition), nghĩa là hệ thống không thể quản lý đúng cách nhiều tiến trình đang cố gắng sử dụng cùng một tài nguyên dùng chung một lúc.

Theo đó, nếu kẻ tấn công đã có quyền truy cập cấp thấp vào hệ thống, chúng có thể khái thác lỗ hổng này để đạt được các quyền cao hơn. Nói một cách dễ hiểu thì kẻ tấn công có quyền truy cập hạn chế có thể lao thang lên quyền quản trị viên đầy đủ, điều này cho phép chúng thao túng dữ liệu, cài đặt phần mềm độc hại, làm gián đoạn dịch vụ hoặc chiếm quyền kiểm soát hoàn toàn thiết bị.

Theo thống kê thì các phiên bản Windows bị ảnh hưởng gồm:

Windows 10: phiên bản 18-9, 21H2 và 22H2;

Windows 11: phiên bản 22H3, 23H2, 24H2 và 25H2;

Windows Server: phiên bản 2019, 2022 và 2025 (bao gồm các bản dựng server Core).

Được biết, đây là lỗ hổng leo thang đặc quyền cục bộ do đó, kẻ tấn công không thể khai thác từ xa. Mặc dù hacker cần có một số cấp độ truy cập nhất định nhưng nếu xâm nhập được thì ngay cả thông qua một lỗ hổng nhỏ khác hoặc đăng nhập vào thiết bị dùng chung, chúng có thể nâng cao quyền hạn lên toàn bộ hệ thống.

Đối với máy tính dùng chung, hệ thống văn phòng và đặc biệt là máy chủ, đây là một vấn đề bảo mật nghiêm trọng. Nó có thể ảnh hưởng đến tính bảo mật, tính toàn vẹn và tính khả dụng của hệ thống- về cơ bản là mọi khía cạnh quan trọng của bảo mật máy tính.

Tuy nhiên, người dùng cũng không cần quá lo lắng vì hiện Microsoft đã phát hành bản vá bảo mật. Do đó, người dùng chỉ cần cập nhật máy tính của mình lên phiên bản Windows 10 hoặc Windows 11 mới nhất để tránh bị tấn công dữ liệu.