Lỗ Hổng Nghiêm Trọng Trên Microsoft Defender Đang Bị Hacker Tích Cực Khai Thác

Lỗ Hổng Nghiêm Trọng Trên Microsoft Defender Đang Bị Hacker Tích Cực Khai Thác

Lá chắn bảo mật mặc định của Windows - Microsoft Defender - vừa bị phát hiện có hai lỗ hổng cực kỳ nguy hiểm đang bị tin tặc lợi dụng để chiếm quyền kiểm soát máy tính. Cập nhật hệ thống ngay lập tức!

Là một chuyên gia bảo mật từng đối mặt và xử lý trực tiếp vô số dòng mã độc, virus và spyware phức tạp, tôi luôn theo dõi sát sao mọi diễn biến về an ninh mạng toàn cầu để kịp thời cảnh báo đến người dùng. Mới đây nhất, một thông tin cực kỳ chấn động đã được Microsoft chính thức xác nhận: Hai lỗ hổng bảo mật chưa từng được biết đến (zero-day) ngay trên chính phần mềm diệt virus mặc định của Windows - Microsoft Defender - đang bị các nhóm tin tặc tích cực khai thác ngoài thực tế. Điều này đồng nghĩa với việc tấm khiên bảo vệ mà hàng tỷ người dùng đang tin tưởng lại vô tình trở thành "cửa hậu" để tội phạm mạng xâm nhập và tàn phá dữ liệu riêng tư.

Hai lỗ hổng này mang mã định danh CVE-2026-41091 (mức độ nghiêm trọng 7.8) và CVE-2026-45498, được giới hacker ngầm gọi bằng những cái tên đầy đe dọa là "RedSun" và "UnDefend". Cụ thể, lỗ hổng đầu tiên cho phép một kẻ tấn công leo thang đặc quyền, chiếm lấy quyền quản trị cao nhất (SYSTEM) của máy tính. Một khi đã có quyền này, chúng có thể vô hiệu hóa mọi hàng rào an ninh mạng, lén lút cài đặt phần mềm gián điệp, đánh cắp mật khẩu ngân hàng hoặc mã hóa toàn bộ dữ liệu của bạn để tống tiền. Lỗ hổng thứ hai lại là một đòn tấn công từ chối dịch vụ (DoS), khiến chính Microsoft Defender bị sập và không thể hoạt động, tạo điều kiện lý tưởng để các loại mã độc khác tràn vào máy tính mà không gặp bất kỳ sự kháng cự nào. Nguy hiểm hơn, Cơ quan An ninh mạng Hoa Kỳ (CISA) cũng đã đưa các lỗ hổng này vào danh sách báo động đỏ khẩn cấp, minh chứng cho mức độ đe dọa tàn khốc mà chúng có thể gây ra cho người dùng cá nhân lẫn hệ thống doanh nghiệp.

Đứng trước nguy cơ rò rỉ quyền riêng tư và đe dọa trực tiếp đến tài sản số, chúng ta không thể phó mặc hoàn toàn sự an toàn của mình cho hệ thống. Dù Microsoft cho biết các bản cập nhật bảo mật sẽ được tải xuống tự động, nhưng để đảm bảo an toàn tuyệt đối, lời khuyên kiên quyết của tôi là bạn hãy chủ động kiểm tra ngay lập tức. Hãy mở phần mềm Windows Security trên máy tính, đi đến mục "Virus & threat protection" (Bảo vệ khỏi mối đe dọa và virus), chọn "Protection Updates" (Bản cập nhật bảo vệ) và nhấn nút "Check for updates" (Kiểm tra bản cập nhật). Việc đảm bảo nền tảng chống mã độc của bạn được nâng cấp lên phiên bản mới nhất (như 1.1.26040.8 và 4.18.26040.7) chính là hành động thiết thực nhất để vá lại lỗ hổng, xây dựng một hàng rào an ninh mạng vững chắc và bảo vệ trọn vẹn dữ liệu cá nhân của bạn trước những thủ đoạn tấn công ngày càng tinh vi của tin tặc.

Hương - Theo TheHackerNews