404 Not Found
Writer
Microsoft vừa phát hành bản cập nhật bảo mật quan trọng để vá một lỗ hổng nghiêm trọng trong Windows Cloud Minifilter, thành phần dùng trong các dịch vụ đồng bộ file như OneDrive. Lỗi này có thể bị kẻ xấu lợi dụng để ghi file vào các thư mục hệ thống và chiếm quyền điều khiển cao nhất trên máy tính.
Điều đặc biệt nguy hiểm là kẻ tấn công không cần quyền quản trị ban đầu. Chỉ cần một tài khoản người dùng bình thường trên máy tính đã bật đồng bộ đám mây, hacker cũng có thể khai thác để chèn mã độc, chiếm quyền SYSTEM và kiểm soát toàn bộ máy.
Vấn đề này bắt nguồn từ cách Windows xử lý đồng bộ file. Khi người dùng tạo file mới, hệ thống kiểm tra tên file và sau đó mới tạo file. Hacker có thể lợi dụng thời gian “giữa hai bước” này để thay đổi file, từ đó ghi nội dung vào các thư mục quan trọng như C:\Windows\System32, mở đường cho phần mềm độc hại tự động chạy trên máy.
Microsoft đã phát hiện lỗ hổng từ năm 2024 và vá chính thức trong bản cập nhật tháng 10/2025. Tuy nhiên, các máy tính chưa cập nhật vẫn đối mặt với nguy cơ cao.
Chuyên gia WhiteHat khuyến nghị người dùng cần cập nhật Windows ngay lập tức để nhận bản vá bảo mật mới nhất, đồng thời tránh tải và chạy các file từ nguồn không rõ ràng, đặc biệt trên các máy đang bật tính năng đồng bộ đám mây. Với các quản trị viên IT, nên rà soát tất cả máy tính có thư mục đồng bộ, kiểm soát quyền ghi file và giám sát các hành vi bất thường để giảm thiểu rủi ro từ lỗ hổng này.
Lỗ hổng này là lời cảnh báo về rủi ro bảo mật từ các tính năng tiện lợi như đồng bộ đám mây. Một bản cập nhật đơn giản hôm nay có thể ngăn chặn những sự cố nghiêm trọng trong tương lai.
Điều đặc biệt nguy hiểm là kẻ tấn công không cần quyền quản trị ban đầu. Chỉ cần một tài khoản người dùng bình thường trên máy tính đã bật đồng bộ đám mây, hacker cũng có thể khai thác để chèn mã độc, chiếm quyền SYSTEM và kiểm soát toàn bộ máy.
Vấn đề này bắt nguồn từ cách Windows xử lý đồng bộ file. Khi người dùng tạo file mới, hệ thống kiểm tra tên file và sau đó mới tạo file. Hacker có thể lợi dụng thời gian “giữa hai bước” này để thay đổi file, từ đó ghi nội dung vào các thư mục quan trọng như C:\Windows\System32, mở đường cho phần mềm độc hại tự động chạy trên máy.
Microsoft đã phát hiện lỗ hổng từ năm 2024 và vá chính thức trong bản cập nhật tháng 10/2025. Tuy nhiên, các máy tính chưa cập nhật vẫn đối mặt với nguy cơ cao.
Chuyên gia WhiteHat khuyến nghị người dùng cần cập nhật Windows ngay lập tức để nhận bản vá bảo mật mới nhất, đồng thời tránh tải và chạy các file từ nguồn không rõ ràng, đặc biệt trên các máy đang bật tính năng đồng bộ đám mây. Với các quản trị viên IT, nên rà soát tất cả máy tính có thư mục đồng bộ, kiểm soát quyền ghi file và giám sát các hành vi bất thường để giảm thiểu rủi ro từ lỗ hổng này.
Lỗ hổng này là lời cảnh báo về rủi ro bảo mật từ các tính năng tiện lợi như đồng bộ đám mây. Một bản cập nhật đơn giản hôm nay có thể ngăn chặn những sự cố nghiêm trọng trong tương lai.
Theo whitehat.vn
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
