Chuyên gia cảnh báo lỗ hổng nghiêm trọng trên Windows nhưng chưa được vá
16:47 10/06/2025(VietQ.vn) - Người dùng Windows đang phải đối mặt với lỗ hổng bảo mật nghiêm trọng liên quan đến tệp phím tắt (.Ink).
Đảm bảo tính khách quan và khoa học khi áp thuế nước giải khát có đường
Vai trò của báo chí giải pháp trong việc giải quyết vấn đề biến đổi khí hậu và thúc đẩy hành động
Chuẩn hóa mã định danh linh kiện ngành đường sắt theo chuẩn GS1
Theo các nhà nghiên cứu bảo mật, lỗ hổng mang mã ZDI-CAN-25373 liên quan đến cách Windows xử lý các tệp phím tắt (.Ink) đã bị các nhóm tội phạm mạng và cả các tổ chức tin tặc khai thác trong nhiều cuộc tấn công zero-day từ đầu năm 2025.
Đáng chú ý, lỗ hổng này vẫn chưa được Microsoft khắc phục hoàn toàn và thậm chí chưa có mã định danh CVE chính thức, điều hiếm thấy với một lỗ hổng nguy hiểm đang bị khai thác rộng rãi.
Lỗ hổng nghiêm trọng trên Windows nhưng chưa được vá.Alexander Kolesnikov, chuyên gia phân tích phần mềm độc hại tại Kaspersky Lab, cho biết: “Vấn đề nằm ở việc File Explorer của Windows không hiển thị đầy đủ thông tin trong trường mục tiêu (Target) của tệp Ink. Kẻ tấn công có thể thêm các ký tự đặc biệt, khoảng trắng hoặc ngắt dòng, khiến phần độc hại bị che khuất khỏi tầm nhìn của người dùng.”
Kết quả là, khi người dùng mở file Ink tưởng chừng vô hại, các lệnh độc hại sẽ được thực thi ngầm, có thể tải về và cài đặt phần mềm nguy hiểm thông qua PowerShell mà không để lộ dấu vết rõ ràng.
Theo Trend Micro, lỗ hổng này đã bị khai thác trong các chiến dịch tấn công có chủ đích, nhắm vào cả người dùng cá nhân lẫn doanh nghiệp. Các nhóm tội phạm mạng và cả các tổ chức tin tặc đều tận dụng lỗ hổng để xâm nhập hệ thống, đánh cắp dữ liệu hoặc cài đặt mã độc tống tiền (ransomware). Đặc biệt, với việc Windows là hệ điều hành phổ biến nhất thế giới, quy mô tấn công có thể rất lớn, gây ảnh hưởng nghiêm trọng nếu người dùng không cảnh giác.
Trước tình hình này, đại diện Microsoft khuyến cáo: “Để đảm bảo an toàn, chúng tôi khuyến nghị khách hàng thận trọng khi tải xuống và mở các tệp từ nguồn không xác định, như đã nêu trong các cảnh báo bảo mật của chúng tôi.” Microsoft cũng nhấn mạnh tầm quan trọng của việc cập nhật hệ điều hành và phần mềm bảo mật thường xuyên để giảm thiểu nguy cơ bị tấn công.
Nhìn chung, lỗ hổng Ink trên Windows là một trong những mối đe dọa bảo mật nghiêm trọng nhất hiện nay, đặc biệt khi chưa có bản vá chính thức từ Microsoft. Người dùng cần nâng cao cảnh giác, tuyệt đối không mở file Ink lạ, đồng thời chủ động cập nhật phần mềm để bảo vệ dữ liệu và hệ thống khỏi các cuộc tấn công mạng ngày càng tinh vi.
Bảo Linh (t/h)
