Lỗ hổng bảo mật nghiêm trọng đe dọa hàng triệu máy tính Windows

Theo Techlusive, lỗ hổng này ảnh hưởng đến nhiều phiên bản của Windows 10 và Windows 11, bao gồm cả các bản dựng mới nhất của Windows 11. Lỗi bảo mật này nằm sâu trong nhân Windows – phần cốt lõi của hệ điều hành và là nơi xử lý mọi thứ từ bộ nhớ đến giao tiếp phần cứng.

CERT-In cho biết lỗ hổng này xuất phát từ tình trạng “race condition” khiến hệ thống không thể quản lý đúng cách nhiều tiến trình cùng sử dụng một tài nguyên chung. Nếu kẻ tấn công có quyền truy cập cấp thấp vào hệ thống, chúng có thể khai thác lỗ hổng này để nâng cao quyền hạn, từ đó có thể thao túng dữ liệu, cài đặt phần mềm độc hại làm gián đoạn dịch vụ hoặc thậm chí chiếm quyền kiểm soát hoàn toàn thiết bị.

Danh sách các phiên bản Windows bị ảnh hưởng gồm:

• Windows 10: Phiên bản 1809, 21H2 và 22H2
• Windows 11: Phiên bản 22H3, 23H2, 24H2 và 25H2
• Windows Server: Phiên bản 2019, 2022 và 2025 (bao gồm các bản dựng Server Core)

CERT-In cũng khuyến cáo các doanh nghiệp nên kiểm tra kỹ số bản dựng, vì các phiên bản LTSC và các kênh khác có thể có đường dẫn cập nhật khác nhau.

Mức độ nghiêm trọng của lỗ hổng đối với Windows

Mặc dù đây là lỗ hổng leo thang đặc quyền cục bộ, kẻ tấn công không thể khai thác từ xa mà cần có một mức độ truy cập nhất định. Tuy nhiên, nếu xâm nhập thành công, ngay cả thông qua một lỗ hổng nhỏ khác hoặc đăng nhập vào thiết bị dùng chung, chúng có thể nâng cao quyền hạn lên toàn bộ hệ thống.

Đối với các máy tính dùng chung, hệ thống văn phòng và đặc biệt là máy chủ, lỗ hổng này có thể nhanh chóng trở thành một vấn đề bảo mật nghiêm trọng ảnh hưởng đến tính bảo mật, toàn vẹn và khả dụng của hệ thống – những yếu tố quan trọng trong bảo mật máy tính.