Bài viết từ GBHackers thảo luận về một bản vá quan trọng cho một lỗ hổng bảo mật trong nhân Windows đã tồn tại từ hai năm, được nhận diện là CVE-2025-24983. Lỗ hổng này cho phép kẻ tấn công đạt được quyền truy cập nâng cao và được coi là một mối nguy hiểm bảo mật nghiêm trọng. Dưới đây là những điểm chính từ bài viết:
- CVE-2025-24983: Đây là một lỗ hổng nâng cao quyền (EoP) trong hệ thống con nhân Win32 của Windows.
- Sự khai thác: Microsoft đã xác nhận rằng lỗ hổng này đã bị khai thác trong thực tế, biến nó thành một lỗ hổng zero-day.
- Tác động: Việc khai thác thành công cho phép kẻ tấn công đạt được quyền SYSTEM, đây là một mối nguy hiểm bảo mật nghiêm trọng.
- Bản vá: Microsoft đã phát hành một bản vá để giải quyết lỗ hổng này, đảm bảo rằng các sản phẩm Windows cũ nhận được cập nhật cần thiết để giảm thiểu rủi ro.
Bản vá này là một phần của các bản cập nhật trong Thứ Ba Bản Vá tháng Ba năm 2025, nhằm giải quyết 56 CVE, bao gồm bảy lỗ hổng zero-day, trong đó có sáu lỗ hổng đã bị khai thác trong thực tế.
