Chuyên gia cảnh báo lỗ hổng nghiêm trọng trên Windows nhưng chưa được vá

(PLO)- Người dùng Windows trên toàn thế giới đang đối mặt với một làn sóng tấn công mạng mới, nhắm vào lỗ hổng nghiêm trọng liên quan đến tệp phím tắt (.Ink).

0:00 / 0:00
0:00
  • Nam miền Bắc
  • Nữ miền Bắc
  • Nữ miền Nam
  • Nam miền Nam

Đây là cảnh báo vừa được các chuyên gia an ninh mạng tại Kaspersky và Trend Micro gửi đi, khuyến cáo người dùng tuyệt đối không mở các file Ink từ những nguồn không rõ ràng để tránh bị tin tặc tấn công.

Lỗ hổng Ink nguy hiểm chưa được vá

Theo các nhà nghiên cứu bảo mật, lỗ hổng mang mã ZDI-CAN-25373 liên quan đến cách Windows xử lý các tệp phím tắt (.Ink) đã bị các nhóm tội phạm mạng và cả các tổ chức tin tặc khai thác trong nhiều cuộc tấn công zero-day từ đầu năm 2025.

Đáng chú ý, lỗ hổng này vẫn chưa được Microsoft khắc phục hoàn toàn và thậm chí chưa có mã định danh CVE chính thức, điều hiếm thấy với một lỗ hổng nguy hiểm đang bị khai thác rộng rãi.

Lỗ hổng nghiêm trọng trên Windows nhưng chưa được vá. Ảnh minh họa: AI
Lỗ hổng nghiêm trọng trên Windows nhưng chưa được vá. Ảnh minh họa: AI

Alexander Kolesnikov, chuyên gia phân tích phần mềm độc hại tại Kaspersky Lab, cho biết: “Vấn đề nằm ở việc File Explorer của Windows không hiển thị đầy đủ thông tin trong trường mục tiêu (Target) của tệp Ink. Kẻ tấn công có thể thêm các ký tự đặc biệt, khoảng trắng hoặc ngắt dòng, khiến phần độc hại bị che khuất khỏi tầm nhìn của người dùng.”

Kết quả là, khi người dùng mở file Ink tưởng chừng vô hại, các lệnh độc hại sẽ được thực thi ngầm, có thể tải về và cài đặt phần mềm nguy hiểm thông qua PowerShell mà không để lộ dấu vết rõ ràng.

Theo Trend Micro, lỗ hổng này đã bị khai thác trong các chiến dịch tấn công có chủ đích, nhắm vào cả người dùng cá nhân lẫn doanh nghiệp. Các nhóm tội phạm mạng và cả các tổ chức tin tặc đều tận dụng lỗ hổng để xâm nhập hệ thống, đánh cắp dữ liệu hoặc cài đặt mã độc tống tiền (ransomware).

Đặc biệt, với việc Windows là hệ điều hành phổ biến nhất thế giới, quy mô tấn công có thể rất lớn, gây ảnh hưởng nghiêm trọng nếu người dùng không cảnh giác.

Microsoft lên tiếng cảnh báo

Trước tình hình này, đại diện Microsoft khuyến cáo: “Để đảm bảo an toàn, chúng tôi khuyến nghị khách hàng thận trọng khi tải xuống và mở các tệp từ nguồn không xác định, như đã nêu trong các cảnh báo bảo mật của chúng tôi.” Microsoft cũng nhấn mạnh tầm quan trọng của việc cập nhật hệ điều hành và phần mềm bảo mật thường xuyên để giảm thiểu nguy cơ bị tấn công.

Để hạn chế trở thành nạn nhân, người dùng nên áp dụng các biện pháp sau:

- Tuyệt đối không mở các tệp .Ink nhận được qua email, mạng xã hội hoặc tải về từ các trang web không rõ nguồn gốc.

- Kiểm tra kỹ đường dẫn của file Ink nếu buộc phải sử dụng, nhưng lưu ý rằng File Explorer có thể không hiển thị đầy đủ phần độc hại bị che giấu.

- Cập nhật Windows và phần mềm bảo mật lên phiên bản mới nhất để nhận các bản vá bảo mật sớm nhất có thể.

- Sao lưu dữ liệu quan trọng định kỳ để hạn chế thiệt hại nếu bị tấn công.

- Cảnh giác với các email lạ hoặc các file đính kèm không rõ ràng, kể cả khi chúng đến từ người quen.

Nhìn chung, lỗ hổng Ink trên Windows là một trong những mối đe dọa bảo mật nghiêm trọng nhất hiện nay, đặc biệt khi chưa có bản vá chính thức từ Microsoft. Người dùng cần nâng cao cảnh giác, tuyệt đối không mở file Ink lạ, đồng thời chủ động cập nhật phần mềm để bảo vệ dữ liệu và hệ thống khỏi các cuộc tấn công mạng ngày càng tinh vi.

Đọc thêm

Một sai lầm khiến tài khoản Zalo có nguy cơ rơi vào tay người khác

Một sai lầm khiến tài khoản Zalo có nguy cơ rơi vào tay người khác

(PLO)- Nhiều người sau khi đổi số điện thoại vẫn tiếp tục sử dụng tài khoản Zalo mà không cập nhật thông tin mới. Thói quen này tưởng chừng vô hại nhưng có thể gây ra không ít phiền phức nếu số điện thoại cũ bị nhà mạng thu hồi và cấp lại cho người khác.

Cách ghi âm tốt nhất trên iPhone

Cách ghi âm tốt nhất trên iPhone

(PLO)- Nhiều người sử dụng iPhone để ghi âm cuộc họp, phỏng vấn hoặc lưu lại ý tưởng bất chợt. Tuy nhiên, không phải ai cũng biết rằng ứng dụng Ghi âm (Voice Memos) trên iPhone có sẵn một tính năng giúp cải thiện chất lượng âm thanh chỉ với vài thao tác đơn giản.

20 năm Intel tại Việt Nam: Từ vài trăm nhân sự đến nhà máy xuất khẩu hơn 110 tỉ USD

20 năm Intel tại Việt Nam: Từ vài trăm nhân sự đến nhà máy xuất khẩu hơn 110 tỉ USD

(PLO)- Hai mươi năm sau khi đặt nền móng tại Khu Công nghệ cao TP.HCM, Intel không chỉ vận hành cơ sở lắp ráp và kiểm định chip lớn nhất trong mạng lưới toàn cầu của mình, mà còn trở thành một trong những doanh nghiệp công nghệ có đóng góp lớn nhất cho hoạt động xuất khẩu và đào tạo nhân lực bán dẫn tại Việt Nam.

VNG lần đầu đặt mục tiêu có lãi sau khi lên sàn

VNG lần đầu đặt mục tiêu có lãi sau khi lên sàn

(PLO)- Sau nhiều năm theo đuổi chiến lược tăng trưởng và liên tục mở rộng hệ sinh thái công nghệ, VNG đang bước vào giai đoạn mới khi lần đầu tiên đặt mục tiêu có lãi kể từ khi cổ phiếu VNZ giao dịch trên UPCoM.