404 Not Found
Writer
Chưa đầy hai tuần sau khi lỗ hổng BlueHammer gây xôn xao dư luận, người dùng Windows lại tiếp tục đứng trước một mối đe dọa mới mang tên RedSun Điều đáng lo ngại là lỗ hổng này nằm ngay trong Microsoft Defender – phần mềm diệt virus vốn được coi là "lá chắn" mặc định của hàng triệu máy tính hiện nay.
Thông thường, Microsoft Defender sẽ tự động can thiệp để bảo vệ các tệp tin trên máy tính. Tuy nhiên, nhà nghiên cứu Chaotic Eclipse phát hiện kẻ tấn công có thể lợi dụng chính cơ chế này, khiến Defender vô tình ghi đè tệp hệ thống bằng mã độc trong lúc đang thực hiện nhiệm vụ bảo vệ. Khi đó, chương trình độc hại không những không bị loại bỏ mà còn được hệ thống thực thi với quyền hạn cao nhất, tạo điều kiện cho kẻ tấn công chiếm toàn quyền kiểm soát máy tính mà không cần vượt qua các lớp bảo vệ phức tạp.
Theo các chuyên gia an ninh mạng, RedSun không còn là một lỗi trên lý thuyết. Các thử nghiệm cho thấy lỗ hổng này hoạt động "mượt mà" trên hầu hết các phiên bản Windows phổ biến hiện nay như Windows 10, Windows 11 và Windows Server.
Đáng báo động hơn, ngay cả khi bạn đã cập nhật đầy đủ các bản vá lỗi mới nhất từ Microsoft vào tháng 4/2026, máy tính của bạn vẫn có thể bị ảnh hưởng. Việc mã khai thác đã bị công khai trên mạng khiến nguy cơ bị tấn công thực tế trở nên gần hơn bao giờ hết, đặc biệt là khi các nhóm tin tặc có thể dễ dàng chỉnh sửa mã độc để qua mặt các công cụ diệt virus thông thường.
Sự xuất hiện của RedSun cũng phơi bày một góc khuất trong quy trình xử lý lỗ hổng. Nhà nghiên cứu Chaotic Eclipse cho biết đã quyết định công bố mã khai thác ra công khai sau khi gặp nhiều vướng mắc trong quá trình làm việc với Microsoft. Việc mã khai thác bị tung ra khi chưa có bản vá đã vô tình đẩy người dùng vào thế bị động, khi nguy cơ tấn công đã hiện hữu nhưng biện pháp khắc phục chính thức vẫn chưa được đưa ra.
Trong khi chờ đợi Microsoft tung ra bản vá khẩn cấp, các chuyên gia khuyến cáo người dùng và quản trị viên hệ thống cần nâng cao cảnh giác. Hãy chú ý đến các dấu hiệu bất thường trên máy tính, hạn chế cài đặt các phần mềm không rõ nguồn gốc và theo dõi chặt chẽ các thông báo bảo mật mới nhất.
Theo các chuyên gia an ninh mạng, RedSun không còn là một lỗi trên lý thuyết. Các thử nghiệm cho thấy lỗ hổng này hoạt động "mượt mà" trên hầu hết các phiên bản Windows phổ biến hiện nay như Windows 10, Windows 11 và Windows Server.
Đáng báo động hơn, ngay cả khi bạn đã cập nhật đầy đủ các bản vá lỗi mới nhất từ Microsoft vào tháng 4/2026, máy tính của bạn vẫn có thể bị ảnh hưởng. Việc mã khai thác đã bị công khai trên mạng khiến nguy cơ bị tấn công thực tế trở nên gần hơn bao giờ hết, đặc biệt là khi các nhóm tin tặc có thể dễ dàng chỉnh sửa mã độc để qua mặt các công cụ diệt virus thông thường.
Sự xuất hiện của RedSun cũng phơi bày một góc khuất trong quy trình xử lý lỗ hổng. Nhà nghiên cứu Chaotic Eclipse cho biết đã quyết định công bố mã khai thác ra công khai sau khi gặp nhiều vướng mắc trong quá trình làm việc với Microsoft. Việc mã khai thác bị tung ra khi chưa có bản vá đã vô tình đẩy người dùng vào thế bị động, khi nguy cơ tấn công đã hiện hữu nhưng biện pháp khắc phục chính thức vẫn chưa được đưa ra.
Trong khi chờ đợi Microsoft tung ra bản vá khẩn cấp, các chuyên gia khuyến cáo người dùng và quản trị viên hệ thống cần nâng cao cảnh giác. Hãy chú ý đến các dấu hiệu bất thường trên máy tính, hạn chế cài đặt các phần mềm không rõ nguồn gốc và theo dõi chặt chẽ các thông báo bảo mật mới nhất.
Theo whitehat.vn
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
