Không cập nhật Windows năm 2025? Bạn có thể bị hack trong 1 giây

[MinhSec]

Một lỗ hổng bảo mật mới vừa được Microsoft vá đang khiến cộng đồng công nghệ đặc biệt lo ngại: chỉ cần người dùng mở một bức ảnh JPEG là máy tính Windows có thể bị chiếm quyền điều khiển từ xa. Nghe có vẻ khó tin, nhưng đây là một trong những lỗ hổng hiếm hoi đạt mức nguy hiểm 9.8/10.

Lỗi nhỏ trong xử lý JPEG, hậu quả cực lớn​

Sự cố xuất phát từ thành phần đồ họa Windows Imaging Component, cụ thể trong file windowscodecs.dll. Khi đọc một bức ảnh JPEG được tạo độc hại, hệ thống có thể truy cập vào vùng nhớ đã bị giải phóng điều khiến hacker chạy được mã tùy ý trên máy nạn nhân.

Điều đáng sợ là hành vi tấn công không cần tương tác phức tạp. Chỉ cần người dùng mở hình ảnh, hoặc ứng dụng tự động tải ảnh lên xem trước, lỗ hổng có thể bị kích hoạt ngay lập tức.

Các nhà nghiên cứu phát hiện lỗi bằng phương pháp fuzzing kỹ thuật “ném” hàng triệu dữ liệu ngẫu nhiên vào hệ thống để tìm ra hành vi bất thường. Khi công cụ kiểm thử làm Windows xử lý nhầm vùng nhớ, họ phát hiện đây là một lỗ hổng cực kỳ nghiêm trọng.

Khuyến nghị: cập nhật ngay để tránh bị tấn công​

Microsoft đã tung bản vá vào đợt phát hành tháng 8, nhưng hàng triệu thiết bị chưa cập nhật vẫn đang đứng trước nguy cơ rất lớn – đặc biệt là máy tính công ty, cơ quan hoặc các hệ thống chạy phần mềm xem ảnh tự động.

Để đảm bảo an toàn, người dùng và doanh nghiệp cần:

• Cập nhật Windows ngay lập tức
• Hạn chế mở ảnh lạ, đặc biệt ảnh nhận qua email hoặc mạng xã hội
• Bật chế độ cập nhật tự động để tránh bỏ lỡ bản vá trong tương lai

Chỉ một bức ảnh JPEG tưởng như vô hại cũng có thể trở thành công cụ tấn công nguy hiểm. Đây là lời nhắc nhở rằng trong thế giới bảo mật, đôi khi những điều nhỏ nhất lại gây hậu quả lớn nhất.

Nguồn: Cybersecuritynews.com​

 

Được phối hợp thực hiện bởi các chuyên gia của Bkav, cộng đồng An ninh mạng Việt Nam WhiteHat và cộng đồng Khoa học công nghệ VnReview