Bản cập nhật Windows 11 24H2 giả mạo

Các nhà nghiên cứu an ninh mạng tiếp tục phát hiện ra hàng chục, đôi khi hàng trăm lỗ hổng bảo mật mới mỗi tháng, cùng với các chủng phần mềm độc hại ngày càng tinh vi. Một cảnh báo gần đây đã nêu bật một chiến dịch nguy hiểm nhắm vào người dùng Windows thông qua một bản cập nhật Windows giả mạo được thiết kế để thu thập thông tin đăng nhập tài khoản, thông tin thanh toán và các dữ liệu nhạy cảm khác.

Các bản cập nhật bảo mật đóng vai trò quan trọng trong việc giảm thiểu rủi ro. Tuy nhiên, sự xuất hiện của các bản sao độc hại không chỉ gây nguy hiểm cho những người cài đặt chúng mà còn làm suy yếu niềm tin vào các bản cập nhật chính thống, có khả năng khiến người dùng không muốn áp dụng các bản vá bảo mật cần thiết.

Chiêu trò lừa đảo khi phát tán: Bên trong chiến dịch cập nhật Windows giả mạo

Cuộc tấn công mới nhất liên quan đến phần mềm độc hại được phát tán thông qua một trang web hỗ trợ giả mạo của Microsoft. Phần mềm độc hại được ngụy trang dưới dạng bản cập nhật tích lũy hợp pháp cho Windows phiên bản 24H2 và thậm chí còn bao gồm một liên kết đến bài viết hướng dẫn rất thuyết phục. Vẻ ngoài chân thực và khả năng né tránh phát hiện cho phép nó vượt qua cả sự nghi ngờ của người dùng và một số biện pháp phòng vệ an ninh.

Ban đầu, chiến dịch này dường như nhắm mục tiêu vào người dùng Microsoft tại Pháp. Tuy nhiên, các hoạt động như vậy thường lan rộng nhanh chóng, khiến đây trở thành vấn đề toàn cầu đòi hỏi nâng cao nhận thức ở tất cả các khu vực.

Các đặc điểm chính của cuộc tấn công bao gồm:

• Phát tán thông qua kỹ thuật lừa đảo xã hội, yêu cầu nạn nhân nhấp vào liên kết độc hại dẫn đến trang hỗ trợ giả mạo của Microsoft.
• Phần mềm độc hại giả mạo bản cập nhật tích lũy Windows 24H2, với các thuộc tính tệp được làm giả một cách cẩn thận, bao gồm cả các bình luận tuyên bố rằng nó chứa logic cài đặt Windows Update hợp pháp.

Thông báo cập nhật Patch Tuesday: Bản phát hành bảo mật phá kỷ lục.

Bản cập nhật Patch Tuesday tháng Tư của Microsoft khắc phục một số lượng lớn các lỗ hổng bảo mật, nhấn mạnh tầm quan trọng cấp thiết của việc cập nhật kịp thời.

Những số liệu chính từ thông cáo báo chí:

• Tổng cộng 167 lỗ hổng bảo mật đã được vá.
• Phát hiện 2 lỗ hổng bảo mật zero-day.
• 8 lỗ hổng bảo mật được đánh giá là nghiêm trọng
• 7 lỗ hổng cho phép thực thi mã từ xa

Đây là con số cao nhất mà Microsoft đã vá lỗi trong năm nay, tăng 88 lỗi so với tháng trước. Nó cũng đại diện cho bản phát hành Patch Tuesday lớn thứ hai kể từ khi chương trình bắt đầu vào tháng 10 năm 2003.

Sự gia tăng số lượng lỗ hổng bảo mật được phát hiện có thể bị ảnh hưởng bởi việc sử dụng ngày càng nhiều trí tuệ nhân tạo trong cả quy trình bảo mật nội bộ và nghiên cứu bên ngoài. Việc chủ động xác định và vá các lỗ hổng vẫn tốt hơn nhiều so với việc cho phép các tác nhân đe dọa khai thác chúng mà không bị phát hiện.

Rủi ro lỗ hổng Zero-Day: Khai thác đang diễn ra được xác nhận

Microsoft đã xác nhận việc khai thác tích cực một lỗ hổng bảo mật trong thực tế, trong khi một lỗ hổng khác đã được công khai. Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA) đã thêm cả hai lỗ hổng zero-day này vào danh mục Các lỗ hổng đã bị khai thác (Known Exploited Vulnerabilities) của mình:

CVE-2009-0238 – Lỗ hổng thực thi mã từ xa trong Microsoft Office
CVE-2026-32201 – Lỗ hổng xác thực dữ liệu không đúng cách trong Microsoft SharePoint Server

Sự hiện diện của các lỗ hổng đang bị khai thác tích cực làm tăng đáng kể mức độ rủi ro, khiến việc vá lỗi ngay lập tức trở nên cần thiết đối với hầu hết người dùng. Mặc dù môi trường doanh nghiệp thường tuân theo các quy trình quản lý bản vá có cấu trúc, nhưng mức độ nghiêm trọng của bản phát hành này đòi hỏi phải ưu tiên xử lý.

Những Thách Thức Khi Cập Nhật: Khi Các Bản Vá Lỗi Bảo Mật

Mặc dù việc cập nhật rất quan trọng, nhưng các sự cố cài đặt có thể làm phức tạp quá trình này. Bản cập nhật bảo mật KB5082063 tháng 4 dành cho Windows Server 2025 đã được ghi nhận là nguyên nhân gây ra lỗi cài đặt. Microsoft đã thừa nhận lỗi thường xuyên xảy ra (mã 800F0983) ảnh hưởng đến một số lượng hệ thống nhất định.

Tổ chức này đang tích cực điều tra vấn đề và theo dõi dữ liệu chẩn đoán, nhưng phạm vi chính xác của các hệ thống bị ảnh hưởng vẫn chưa rõ ràng. Những sự cố như vậy đặt ra thách thức kép: các bản cập nhật bảo mật quan trọng là cần thiết, nhưng các vấn đề kỹ thuật có thể làm chậm quá trình triển khai đối với một số người dùng.

Thực hành cập nhật an toàn: Tránh cạm bẫy

Để giảm thiểu rủi ro trở thành nạn nhân của các bản cập nhật giả mạo và đảm bảo an ninh hệ thống, người dùng nên tuân theo các quy trình cập nhật đáng tin cậy:

Chỉ cài đặt bản cập nhật thông qua Cài đặt > Windows Update > Kiểm tra cập nhật.
Hãy sử dụng tính năng cập nhật tự động bất cứ khi nào có thể để giảm thiểu nguy cơ bị can thiệp độc hại.
Đối với các bản cập nhật thủ công, chỉ nên dựa vào Danh mục Cập nhật chính thức của Microsoft được truy cập trực tiếp qua trình duyệt.

Việc luôn cảnh giác là điều thiết yếu. Các cuộc tấn công kỹ thuật xã hội không ngừng phát triển, và sự kết hợp giữa các chiến thuật lừa đảo và các vấn đề kỹ thuật đôi khi xảy ra trong các bản cập nhật hợp pháp tạo ra một môi trường đe dọa phức tạp. Tuy nhiên, việc trì hoãn hoặc tránh cập nhật sẽ gây ra rủi ro lớn hơn nhiều, khiến việc vá lỗi an toàn và kịp thời trở thành một thành phần quan trọng của vệ sinh an ninh mạng.