Hotline: 0917111899 - 0914140366 hoặc kinhdoanh@itw.vn

Icon heart
0
Icon cart 0

Cảnh báo: Lỗ hổng bảo mật Windows đã 8 năm tuổi vẫn đang bị hacker khai thác triệt để

Tác giả tanthanh 20/01/2026 5 phút đọc

Dưới đây là nội dung chi tiết về lỗ hổng bảo mật "cổ xưa" nhưng vô cùng nguy hiểm này để bạn đăng bài:

Cảnh báo: Lỗ hổng Windows 8 năm tuổi vẫn bị hacker khai thác để tấn công ngoại giao

Thông thường, chúng ta tin rằng các lỗ hổng bảo mật nghiêm trọng sẽ được vá ngay lập tức, đặc biệt khi chúng đang bị hacker khai thác ngoài thực tế. Tuy nhiên, một lỗ hổng trên Windows đã tồn tại hơn 8 năm qua, vẫn đang bị tấn công rầm rộ, nhưng đến nay vẫn chưa được Microsoft khắc phục triệt để.

Lỗ hổng CVE-2025-9491 là gì?

Đây là một lỗ hổng zero-day liên quan đến cách Windows xử lý các tệp LNK (tệp lối tắt/shortcut). Theo báo cáo mới nhất từ các nhà nghiên cứu tại Arctic Wolf, lỗ hổng này đã bị khai thác hàng ngàn lần.

  • Mục tiêu tấn công: Cuối năm 2024, một chiến dịch quy mô lớn đã nhắm vào các nhà ngoại giao tại nhiều quốc gia EU như Bỉ, Hungary, Ý, Serbia và Hà Lan.

  • Kẻ đứng sau: Theo Trend Micro, các nhóm hacker từ Trung Quốc, Iran, Triều Tiên và Nga từng bị phát hiện sử dụng phương thức này để phát tán mã độc.

Cách thức tấn công đơn giản nhưng nguy hiểm

Kẻ tấn công không cần kỹ thuật quá phức tạp:

  1. Phát tán: Gửi một tệp độc hại qua email lừa đảo (phishing).

  2. Kích hoạt: Chỉ cần người dùng mở tệp này, mã độc sẽ được thực thi.

  3. Chiếm quyền điều khiển: Trong làn sóng tấn công mới nhất, hacker đã cài đặt một loại Trojan cho phép truy cập từ xa, giúp chúng toàn quyền điều khiển thiết bị và thực hiện các hành vi gián điệp.

Tại sao Microsoft vẫn "im hơi lặng tiếng"?

Dù đã được cảnh báo thông qua chương trình săn lỗi nhận thưởng (bug bounty) của Trend ZDI, hiện vẫn chưa rõ lý do tại sao Microsoft chưa tung ra bản vá chính thức cho lỗ hổng rủi ro cao này. Điều này đồng nghĩa với việc các cuộc tấn công tương tự chắc chắn sẽ còn tiếp diễn.

Lời khuyên bảo mật cho bạn và doanh nghiệp

Vì chưa có bản vá chính thức, các chuyên gia khuyến cáo:

  • Quản trị viên hệ thống: Nên thiết lập chặn thực thi các tệp .LNK từ những nguồn không xác định hoặc không tin cậy.

  • Người dùng cá nhân: Tuyệt đối không click vào các tệp shortcut (.LNK) hoặc bất kỳ tệp lạ nào gửi kèm trong email, ngay cả khi chúng trông có vẻ vô hại.

  • Cảnh giác với Email: Luôn kiểm tra kỹ danh tính người gửi trước khi tải xuống bất kỳ tài liệu nào.

Tác giả tanthanh Admin
Bài viết trước Leaker nổi tiếng tiết lộ thời điểm ra mắt dòng Nvidia RTX 6000

Leaker nổi tiếng tiết lộ thời điểm ra mắt dòng Nvidia RTX 6000
Bài viết tiếp theo

Nếu ứng dụng Outlook mới trên Windows 11 không mở được, hãy thử cách này

Nếu ứng dụng Outlook mới trên Windows 11 không mở được, hãy thử cách này
Viết bình luận
Thêm bình luận

Bài viết liên quan

Leaker nổi tiếng tiết lộ thời điểm ra mắt dòng Nvidia RTX 6000 PC NEWS
20/01/2026

Leaker nổi tiếng tiết lộ thời điểm ra mắt dòng Nvidia RTX 6000

Một nguồn không chính thức, nhưng từng có độ chính xác cao trong quá khứ. Ảnh minh họa: Laptop ...

Những chiếc Chromebook tốt nhất năm 2025: Lựa chọn hàng đầu cho công việc, học tập và hơn thế nữa Tin tức công nghệ
20/01/2026

Những chiếc Chromebook tốt nhất năm 2025: Lựa chọn hàng đầu cho công việc, học tập và hơn thế nữa

Nếu bạn muốn một chiếc máy tính xách tay giá cả phải chăng, dễ sử dụng, thì Chromebook là lựa chọn ...

Hơn 1 tỷ mật khẩu và email bị rò rỉ: Cách kiểm tra xem bạn có bị ảnh hưởng không Phần mềm & Bảo mật
20/01/2026

Hơn 1 tỷ mật khẩu và email bị rò rỉ: Cách kiểm tra xem bạn có bị ảnh hưởng không

Chuyên gia bảo mật Troy Hunt, người vận hành trang web Have I Been Pwned (HIBP) , vừa tiếp nhận một ...

Đánh giá công tắc điều chỉnh độ sáng thông minh GE Cync Paddle Dimmer: Trở lại với sự đơn giản Thiết bị thông minh
20/01/2026

Đánh giá công tắc điều chỉnh độ sáng thông minh GE Cync Paddle Dimmer: Trở lại với sự đơn giản

Với bộ điều chỉnh độ sáng đạt chứng nhận Matter này, GE Lighting nhận thấy rằng họ không cần quá ...

Tai nghe dẫn truyền xương tốt nhất năm 2026: Luôn tỉnh táo khi lái xe, bơi lội và làm việc tại văn phòng. Tin tức công nghệ
20/01/2026

Tai nghe dẫn truyền xương tốt nhất năm 2026: Luôn tỉnh táo khi lái xe, bơi lội và làm việc tại văn phòng.

Trải nghiệm nghe nhạc rảnh tay với tai nghe dẫn truyền qua xương tốt nhất. (Nguồn ảnh: Future) Tai ...

AMD chia sẻ kế hoạch FSR “Redstone”, hỗ trợ Linux và gói AI PC NEWS
20/01/2026

AMD chia sẻ kế hoạch FSR “Redstone”, hỗ trợ Linux và gói AI

Chúng tôi đã có buổi trao đổi với Phó Chủ tịch Cấp cao mảng Phát triển Phần mềm của AMD để bàn về ...

Thông báo

0917111899

Menu

Ngành hàng

Hotline

0917111899 - 0914140366

Email

kinhdoanh@itw.vn

Copyright 2025 © THẾ GIỚI TIN HỌC