Chuyên gia cảnh báo lỗ hổng nghiêm trọng trên Windows nhưng chưa được vá

Đây là cảnh báo vừa được các chuyên gia an ninh mạng tại Kaspersky và Trend Micro gửi đi, khuyến cáo người dùng tuyệt đối không mở các file Ink từ những nguồn không rõ ràng để tránh bị tin tặc tấn công.

Lỗ hổng Ink nguy hiểm chưa được vá

Theo các nhà nghiên cứu bảo mật, lỗ hổng mang mã ZDI-CAN-25373 liên quan đến cách Windows xử lý các tệp phím tắt (.Ink) đã bị các nhóm tội phạm mạng và cả các tổ chức tin tặc khai thác trong nhiều cuộc tấn công zero-day từ đầu năm 2025.

Đáng chú ý, lỗ hổng này vẫn chưa được Microsoft khắc phục hoàn toàn và thậm chí chưa có mã định danh CVE chính thức, điều hiếm thấy với một lỗ hổng nguy hiểm đang bị khai thác rộng rãi.

Lỗ hổng nghiêm trọng trên Windows nhưng chưa được vá. Ảnh minh họa: AI

Alexander Kolesnikov, chuyên gia phân tích phần mềm độc hại tại Kaspersky Lab, cho biết: “Vấn đề nằm ở việc File Explorer của Windows không hiển thị đầy đủ thông tin trong trường mục tiêu (Target) của tệp Ink. Kẻ tấn công có thể thêm các ký tự đặc biệt, khoảng trắng hoặc ngắt dòng, khiến phần độc hại bị che khuất khỏi tầm nhìn của người dùng.”

Kết quả là, khi người dùng mở file Ink tưởng chừng vô hại, các lệnh độc hại sẽ được thực thi ngầm, có thể tải về và cài đặt phần mềm nguy hiểm thông qua PowerShell mà không để lộ dấu vết rõ ràng.

Theo Trend Micro, lỗ hổng này đã bị khai thác trong các chiến dịch tấn công có chủ đích, nhắm vào cả người dùng cá nhân lẫn doanh nghiệp. Các nhóm tội phạm mạng và cả các tổ chức tin tặc đều tận dụng lỗ hổng để xâm nhập hệ thống, đánh cắp dữ liệu hoặc cài đặt mã độc tống tiền (ransomware).

Đặc biệt, với việc Windows là hệ điều hành phổ biến nhất thế giới, quy mô tấn công có thể rất lớn, gây ảnh hưởng nghiêm trọng nếu người dùng không cảnh giác.

Microsoft lên tiếng cảnh báo

Trước tình hình này, đại diện Microsoft khuyến cáo: “Để đảm bảo an toàn, chúng tôi khuyến nghị khách hàng thận trọng khi tải xuống và mở các tệp từ nguồn không xác định, như đã nêu trong các cảnh báo bảo mật của chúng tôi.” Microsoft cũng nhấn mạnh tầm quan trọng của việc cập nhật hệ điều hành và phần mềm bảo mật thường xuyên để giảm thiểu nguy cơ bị tấn công.

Để hạn chế trở thành nạn nhân, người dùng nên áp dụng các biện pháp sau:

- Tuyệt đối không mở các tệp .Ink nhận được qua email, mạng xã hội hoặc tải về từ các trang web không rõ nguồn gốc.

- Kiểm tra kỹ đường dẫn của file Ink nếu buộc phải sử dụng, nhưng lưu ý rằng File Explorer có thể không hiển thị đầy đủ phần độc hại bị che giấu.

- Cập nhật Windows và phần mềm bảo mật lên phiên bản mới nhất để nhận các bản vá bảo mật sớm nhất có thể.

- Sao lưu dữ liệu quan trọng định kỳ để hạn chế thiệt hại nếu bị tấn công.

- Cảnh giác với các email lạ hoặc các file đính kèm không rõ ràng, kể cả khi chúng đến từ người quen.

Nhìn chung, lỗ hổng Ink trên Windows là một trong những mối đe dọa bảo mật nghiêm trọng nhất hiện nay, đặc biệt khi chưa có bản vá chính thức từ Microsoft. Người dùng cần nâng cao cảnh giác, tuyệt đối không mở file Ink lạ, đồng thời chủ động cập nhật phần mềm để bảo vệ dữ liệu và hệ thống khỏi các cuộc tấn công mạng ngày càng tinh vi.

Tiểu Minh