Đã có một số lỗ hổng bảo mật zero-day mới trên Windows được tiết lộ và đã được vá gần đây:
1. Lỗ hổng NTFS:
- CVE-2025-24991: Lỗ hổng rò rỉ thông tin trong NTFS có thể khiến NTFS tiết lộ một phần bộ nhớ.
- CVE-2025-24993: Lỗ hổng thực thi mã từ xa trong NTFS có thể dẫn đến thực thi mã cục bộ.
- CVE-2025-24984: Lỗ hổng rò rỉ thông tin trong NTFS có thể bị khai thác bằng cách chèn một ổ USB độc hại vào máy tính Windows.
- CVE-2025-24985: Lỗ hổng cho phép kẻ tấn công cài đặt mã độc bằng cách gắn một ổ đĩa cứng ảo độc hại.
2. Lỗ hổng trong Microsoft Management Console (MMC):
- CVE-2025-26633: Lỗ hổng vượt qua tính năng bảo mật trong Microsoft Management Console (MMC) cho phép kẻ tấn công vượt qua các tính năng bảo mật và thực thi mã độc trên các hệ thống mục tiêu.
- Lỗ hổng này đã được các tác nhân đe dọa người Nga, được biết đến với cái tên Water Gamayun, khai thác để phát tán nhiều tải độc hại khác nhau, bao gồm trình ăn cắp thông tin và cửa hậu.
3. Lỗ hổng rò rỉ NTLM:
- Đây là một lỗ hổng zero-day mới cho phép kẻ tấn công từ xa đánh cắp thông tin xác thực NTLM bằng cách đánh lừa mục tiêu xem các tệp độc hại trong Windows Explorer. Lỗ hổng này ảnh hưởng đến tất cả các phiên bản Windows từ Windows 7 cho đến các phiên bản Windows 11 mới nhất và các phiên bản Server từ 2008 R2 đến 2025.
- Các bản vá không chính thức miễn phí đang có sẵn thông qua dịch vụ vá lỗi vi mô 0Patch cho đến khi Microsoft phát hành bản sửa chính thức.
Các lỗ hổng này cho thấy sự cần thiết phải cập nhật kịp thời và các biện pháp bảo mật chặt chẽ để bảo vệ khỏi các cuộc tấn công zero-day.
