Bởi Một lỗ hổng zero-day mới vừa được phát hiện trên tất cả các phiên bản hệ điều hành Windows, từ Windows 7 đến Windows 11 24H2 và Windows Server 2022. Lỗ hổng này cho phép kẻ tấn công đánh cắp thông tin đăng nhập NTLM (New Technology LAN Manager) của người dùng chỉ bằng một tệp tin độc hại.
NTLM là gì?
NTLM là một giao thức xác thực cũ kỹ. Microsoft đã khuyến cáo người dùng chuyển sang các phương thức xác thực hiện đại và an toàn hơn. Tuy nhiên, NTLM vẫn được sử dụng rộng rãi, khiến lỗ hổng này trở nên đặc biệt nguy hiểm.
Cách thức tấn công
Kẻ tấn công có thể khai thác lỗ hổng bằng cách dụ dỗ người dùng xem tệp tin độc hại trong Windows Explorer, ví dụ như khi mở thư mục chia sẻ, USB hoặc thư mục Downloads. Ngay cả phiên bản Windows 11 24H2 mới nhất cũng bị ảnh hưởng.
Bản vá tạm thời
Nhóm nghiên cứu bảo mật 0patch đã phát hiện ra lỗ hổng và phát hành bản vá không chính thức. 0patch cũng đang thử nghiệm bản vá cho Windows Server 2025, phiên bản mới nhất của Microsoft.
Khuyến nghị
Người dùng Windows được khuyến nghị cập nhật bản vá không chính thức từ 0patch để bảo vệ mình khỏi nguy cơ bị đánh cắp thông tin đăng nhập. Bạn có thể truy cập 0patch Central tại địa chỉ www.central.0patch.com/auth/login và đăng ký tài khoản miễn phí để tải bản vá.
Microsoft đã được thông báo về lỗ hổng nhưng vẫn chưa đưa ra bản vá chính thức. Người dùng nên theo dõi thông tin từ Microsoft và cập nhật bản vá chính thức ngay khi có sẵn.
Theo Techlade
