Microsoft xác nhận Windows đang bị tấn công, người dùng nên cập nhật ngay

(PLO)- Microsoft vừa xác nhận nhiều lỗ hổng bảo mật nghiêm trọng trên Windows đang bị tin tặc khai thác trong các cuộc tấn công thực tế.

0:00 / 0:00
0:00
  • Nam miền Bắc
  • Nữ miền Bắc
  • Nữ miền Nam
  • Nam miền Nam

Thông tin này được công bố ngay sau khi Microsoft phát hành bản vá Patch Tuesday tháng 2, sửa gần 60 lỗ hổng bảo mật trên Windows. Dù con số này thấp hơn nhiều so với một số đợt cập nhật trước, nhưng điều đáng chú ý là có tới 6 lỗ hổng zero-day đã bị khai thác.

Zero-day là những lỗi chưa từng được vá tại thời điểm bị tấn công, khiến rủi ro tăng cao.

Jack Bicer, Giám đốc nghiên cứu lỗ hổng tại Action1, cho rằng sự xuất hiện của 6 lỗ hổng zero-day khiến bản cập nhật lần này trở nên quan trọng hơn. Trong 2025, Microsoft chỉ ghi nhận 41 lỗ hổng dạng này, cho thấy mức độ đáng lo ngại của đợt vá tháng 2.

Các chuyên gia nhấn mạnh rằng hiện tại chưa có nhiều dấu hiệu kỹ thuật giúp phát hiện sớm các cuộc tấn công, vì vậy việc cài đặt bản vá gần như là biện pháp phòng ngừa hiệu quả nhất.

Trong số các lỗ hổng được chú ý có CVE-2026-21510, CVE-2026-21513 và CVE-2026-21514, cùng 2 lỗi leo thang đặc quyền là CVE-2026-21519 và CVE-2026-21533. Những lỗ hổng này cho phép kẻ tấn công nâng quyền truy cập lên mức cao nhất của hệ thống sau khi xâm nhập, từ đó vô hiệu hóa phần mềm bảo mật, cài mã độc hoặc đánh cắp dữ liệu.

Kev Breen, Giám đốc cấp cao về nghiên cứu mối đe dọa tại Immersive, cảnh báo rằng khi đã giành được quyền SYSTEM, kẻ tấn công có thể kiểm soát toàn bộ máy tính, thậm chí lan sang các hệ thống khác trong mạng doanh nghiệp.

nguoi-dung-windows-nen-cap-nhat-ngay.jpeg
Người dùng Windows nên cập nhật càng sớm càng tốt. Ảnh minh họa: AI

Một lỗ hổng khác, CVE-2026-21525, liên quan đến dịch vụ kết nối truy cập từ xa của Windows và có thể bị lợi dụng để làm gián đoạn mạng. Theo Mike Walters, đồng sáng lập Action1, chỉ cần quyền truy cập cục bộ cơ bản cũng đủ để kích hoạt lỗi này, gây ảnh hưởng đến VPN hoặc các kết nối từ xa quan trọng.

Các chuyên gia cũng lưu ý rằng những lỗ hổng từ chối dịch vụ thường không được đánh giá cao, nhưng trong thực tế chúng có thể được sử dụng như một phần của chuỗi tấn công lớn hơn, chẳng hạn buộc hệ thống khởi động lại để tạo cơ hội xâm nhập.

Microsoft đã phát hành bản vá cho toàn bộ các lỗi nói trên và xác nhận hoạt động khai thác đã diễn ra. Do đó, trong bối cảnh các mối đe dọa ngày càng tinh vi, người dùng nên cập nhật Windows càng sớm càng tốt.

Đọc thêm

TV Sony BRAVIA 2026 gây chú ý với công nghệ True RGB

TV Sony BRAVIA 2026 gây chú ý với công nghệ True RGB

(PLO)- Sony vừa giới thiệu thế hệ TV BRAVIA và hệ thống âm thanh BRAVIA Theatre 2026 tại Việt Nam, cho thấy xu hướng màn hình ngày càng lớn đang trở thành lựa chọn phổ biến trong các không gian giải trí gia đình.

Honor Pad X8b ra mắt tại Việt Nam, pin hơn 10.000 mAh

Honor Pad X8b ra mắt tại Việt Nam, pin hơn 10.000 mAh

(PLO)- Honor vừa giới thiệu mẫu máy tính bảng Pad X8b tại thị trường Việt Nam. Sản phẩm hướng đến nhu cầu học tập, giải trí và làm việc cơ bản với màn hình lớn, viên pin dung lượng cao cùng loạt tính năng quản lý dành cho gia đình.

Tin vui mới nhất dành cho người dùng Samsung

Tin vui mới nhất dành cho người dùng Samsung

(PLO)- Samsung được cho là đang thử nghiệm một thay đổi nhỏ trên One UI 9, giúp người dùng bảo vệ dữ liệu tốt hơn nếu chẳng may điện thoại bị mất hoặc bị đánh cắp.

Trước khi mua iPhone hay MacBook, bạn nên biết điều này

Trước khi mua iPhone hay MacBook, bạn nên biết điều này

(PLO)- Apple thường được xem là hình mẫu của một hệ sinh thái công nghệ hoàn chỉnh, từ iPhone, MacBook cho đến Apple Watch. Tuy nhiên, đằng sau sự tiện lợi đó vẫn tồn tại không ít hạn chế mà nhiều người chỉ thực sự cảm nhận sau một thời gian sử dụng.