Ba lỗ hổng bảo mật nguy hiểm bị công khai và đang bị khai thác
Phần mềm diệt virus tích hợp sẵn trên Windows - Microsoft Defender từ lâu được xem là “lá chắn” cơ bản giúp bảo vệ máy tính khỏi mã độc. Tuy nhiên, tình huống trớ trêu đã xảy ra khi chính công cụ này lại trở thành mục tiêu bị khai thác.
Theo thông tin từ tờ BleepingComputer, một nhà nghiên cứu bảo mật sử dụng biệt danh “Chaotic Eclipse” đã công khai ba lỗ hổng zero-day chưa được vá như một hành động phản đối cách xử lý của Trung tâm Phản hồi bảo mật của Microsoft. Thay vì tiếp tục báo cáo riêng tư, người này đã tung mã khai thác ra công khai.
 |
| Ảnh minh họa. |
Ba lỗ hổng được đặt tên là BlueHammer, RedSun và UnDefend. Điểm đáng lo ngại là đây đều là lỗ hổng dạng “zero-day”, tức chưa có bản vá chính thức tại thời điểm bị tiết lộ, khiến hàng loạt máy tính chạy Windows rơi vào trạng thái dễ bị tấn công.
Theo công ty an ninh mạng Huntress, có trụ sở tại Mỹ, cả ba lỗ hổng này đã được ghi nhận đang bị khai thác trong thực tế. Khi mã khai thác rơi vào tay tội phạm mạng, chúng nhanh chóng bị tận dụng để tấn công các hệ thống chưa được bảo vệ đầy đủ.
Trong đó, BlueHammer và RedSun là các lỗ hổng leo thang đặc quyền cục bộ, yêu cầu kẻ tấn công có quyền truy cập trực tiếp vào thiết bị. Riêng UnDefend nguy hiểm ở chỗ cho phép người dùng bình thường vô hiệu hóa quá trình cập nhật của Defender.
Đáng chú ý, Microsoft đã phát hành bản vá cho BlueHammer (CVE-2026-33825) trong bản cập nhật tháng 4/2026. Tuy nhiên, hai lỗ hổng còn lại, đặc biệt là RedSun vẫn chưa được xử lý hoàn toàn.
Lỗ hổng bảo mật RedSun nguy hiểm ra sao?
Trong ba lỗ hổng, RedSun được đánh giá là mối đe dọa lớn nhất. Nó có thể giúp tin tặc chiếm quyền hệ thống (SYSTEM), là mức quyền cao nhất trong hệ điều hành Windows, từ đó kiểm soát toàn bộ máy tính.
Theo mô tả từ chính nhà nghiên cứu, lỗ hổng này khai thác một hành vi bất thường của Microsoft Defender. Khi phần mềm phát hiện một tệp độc hại có “thẻ đám mây”, thay vì loại bỏ, nó lại ghi đè tệp đó về vị trí ban đầu.
Chính điểm bất hợp lý này đã bị lợi dụng. Kẻ tấn công có thể sử dụng Defender để ghi đè các tệp hệ thống quan trọng bằng mã độc. Vì quá trình này do chính phần mềm bảo mật thực hiện, hệ thống không kiểm tra lại, vô tình cấp quyền quản trị cho mã độc.
Một khi đã có quyền cao nhất, tin tặc có thể làm gần như mọi thứ: xóa dữ liệu, cài phần mềm gián điệp, theo dõi người dùng hoặc thậm chí khóa quyền truy cập của chính chủ máy.
Cách bảo vệ máy tính Windows trước khi có bản vá bảo mật
Trong bối cảnh chưa có bản vá đầy đủ cho tất cả các lỗ hổng, người dùng Windows cần chủ động bảo vệ thiết bị của mình.
Trước tiên, hãy đảm bảo đã cài đặt bản cập nhật bảo mật mới nhất từ Microsoft, đặc biệt là bản cập nhật tháng 4/2026. Dù chưa giải quyết toàn bộ vấn đề, bản vá này vẫn giúp ngăn chặn các cuộc tấn công liên quan đến BlueHammer.
Bạn có thể kiểm tra bằng cách vào Cài đặt → Windows Update → Kiểm tra cập nhật và cài đặt ngay khi có phiên bản mới.
Đối với RedSun và UnDefend, giải pháp duy nhất hiện tại là chờ bản vá chính thức. Trong thời gian này, việc thường xuyên kiểm tra cập nhật là rất quan trọng để không bỏ lỡ các bản sửa lỗi ngay khi được phát hành.
Ngoài ra, người dùng cũng nên cân nhắc sử dụng thêm phần mềm bảo mật bên thứ ba để tăng cường bảo vệ. So với giải pháp tích hợp sẵn, các phần mềm này thường được cập nhật nhanh hơn và có thêm nhiều tính năng như mạng riêng ảo (VPN), quản lý mật khẩu hay sao lưu dữ liệu.
Sự cố lần này cho thấy ngay cả những công cụ bảo mật quen thuộc cũng có thể trở thành điểm yếu nếu tồn tại lỗ hổng chưa được vá. Trong khi chờ Microsoft khắc phục hoàn toàn, việc chủ động cập nhật và nâng cao cảnh giác vẫn là cách tốt nhất để bảo vệ dữ liệu và thiết bị cá nhân.
Thông tin bạn đọc
Đóng Lưu thông tin