Microsoft đã đưa ra cảnh báo khẩn cấp cho người dùng Windows, nhấn mạnh một lỗ hổng bảo mật nghiêm trọng cần được xử lý ngay lập tức. Gã khổng lồ công nghệ này chỉ cho người dùng 10 ngày để cập nhật hệ thống của họ hoặc đối mặt với những rủi ro tiềm ẩn.
Mối đe dọa: CVE-2024-43573
Lỗ hổng mới nhất, được xác định là CVE-2024-43573, được mô tả là một lỗ hổng giả mạo không xác định có thể dẫn đến mất tính bảo mật. Đây là lần khai thác thứ ba của một lỗ hổng tương tự trong những tuần gần đây, cho thấy các bản vá trước đó có thể chưa giải quyết triệt để vấn đề.
Chỉ thị của chính phủ và ảnh hưởng rộng hơn
Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã yêu cầu tất cả nhân viên liên bang phải áp dụng các biện pháp khắc phục cần thiết hoặc ngừng sử dụng các sản phẩm bị ảnh hưởng trước ngày 29 tháng 10. Mặc dù chỉ thị này nhắm cụ thể vào nhân viên liên bang, nhưng nó cũng đóng vai trò như một cảnh báo quan trọng cho tất cả người dùng Windows.
Lỗ hổng MSHTML
Trọng tâm của mối lo ngại bảo mật này là MSHTML, một thành phần có thể gọi Internet Explorer đã ngừng hoạt động để truy cập các URL có khả năng độc hại. Phương pháp này mang lại cho kẻ tấn công những lợi thế đáng kể trong việc khai thác máy tính của nạn nhân, ngay cả trên các hệ thống Windows 10 và 11 hiện đại.
Người dùng và phiên bản bị ảnh hưởng
Tính cấp thiết của bản cập nhật này được nhấn mạnh hơn nữa bởi số lượng lớn người dùng vẫn đang sử dụng các phiên bản Windows cũ hơn:
- Khoảng 900 triệu người dùng Windows 10 vẫn chưa nâng cấp lên Windows 11
- Ước tính có khoảng 50 triệu người dùng vẫn đang sử dụng các phiên bản Windows cũ hơn
Những người dùng này đặc biệt dễ bị tổn thương, vì hỗ trợ cho Windows 10 sẽ kết thúc vào tháng 10 năm 2025, có khả năng cắt đứt quyền truy cập vào các bản cập nhật bảo mật quan trọng.
Lời khuyên của chuyên gia
Các chuyên gia bảo mật đều đồng ý với khuyến nghị: cập nhật ngay lập tức. Như Trend Micro cảnh báo, "Đừng bỏ qua điều này. Hãy kiểm tra và triển khai bản cập nhật này nhanh chóng."
Cách bảo vệ máy tính của bạn
Để bảo vệ hệ thống của bạn:
- Đảm bảo bạn đã cài đặt các bản cập nhật Patch Tuesday mới nhất của tháng 10
- Nếu bạn đang chạy phiên bản Windows không được hỗ trợ, hãy cân nhắc nâng cấp lên phiên bản được hỗ trợ ngay lập tức
- Luôn cảnh giác với mọi cảnh báo bảo mật tiếp theo từ Microsoft
Khi các mối đe dọa mạng tiếp tục phát triển, việc cập nhật hệ điều hành của bạn vẫn là một trong những bước quan trọng nhất để duy trì bảo mật kỹ thuật số của bạn. Đừng chần chừ - hãy cập nhật máy tính Windows của bạn ngay hôm nay.