Microsoft: Tin tặc khai thác lỗ hổng zero-day nghiêm trọng để tấn công người dùng Windows và Office

Microsoft đã phát hành các bản vá cho các lỗ hổng quan trọng zero-day trên Windows và Office mà các hacker đang lợi dụng một cách tích cực. Các cuộc tấn công một lần nhấp chuột này cho phép truy cập trái phép và cài đặt phần mềm độc hại mà chỉ cần tương tác người dùng rất ít, gây ra lo ngại bảo mật đáng kể.

Key Points

• Microsoft đã xác định các lỗ hổng zero-day quan trọng trong Windows và Office đang bị các hacker lợi dụng.
• Các lỗ hổng này cho phép tấn công một cách đơn giản chỉ với một cú nhấp chuột cần ít sự tương tác của người dùng, chẳng hạn như nhấp vào một liên kết độc hại.
• Ít nhất hai lỗ hổng cho phép cài đặt phần mềm độc hại hoặc truy cập vào máy tính của nạn nhân.
• CVE-2026-21510 ảnh hưởng đến Windows shell, cho phép hacker tránh qua các tính năng bảo mật SmartScreen.
• CVE-2026-21513 nằm trong động cơ trình duyệt MSHTML, cho phép cài đặt phần mềm độc hại thông qua việc né tránh bảo mật.
• Những lỗ hổng này được phát hiện nhờ sự trợ giúp của Google's Threat Intelligence Group.
• Việc công bố chi tiết về cách tận dụng các lỗ hổng tăng nguy cơ bị tấn công.

Relevance

• Lỗ hổng zero-day tương tự đã từng gây ra những nguy cơ đáng kể, như đã thấy trong vụ tấn công SolarWinds.
• Sự gia tăng về các cuộc tấn công mạng trong những năm gần đây đã khiến các tổ chức ưu tiên các biện pháp bảo mật mạng.
• Đến năm 2025, xu hướng cho thấy sự tập trung cao hơn vào cấu trúc bảo mật không tin tưởng zero-trust, khiến cho việc cập nhật kịp thời trở nên quan trọng.

Việc khai thác các lỗ hổng zero-day đang diễn ra nhấn mạnh việc cần thiết cho người dùng áp dụng các bản vá bảo mật và cho các tổ chức nâng cao các biện pháp an ninh mạng của họ, đặc biệt là trong bối cảnh mối đe dọa đang ngày càng phát triển.