PC của bạn cần một bản cập nhật khác. Microsoft vừa phát hành bản vá tháng 4 năm 2024 cho Windows, trong đó có các bản sửa lỗi cho 149 lỗi. Mặc dù tất cả các lỗ hổng này đều quan trọng để vá càng sớm càng tốt, nhưng bản cập nhật này đặc biệt quan trọng vì hai trong số 149 lỗ hổng là lỗ hổng zero-day.
Lỗ hổng zero-day là các lỗ hổng bảo mật đã được khai thác một cách tự nhiên. Điều đó có nghĩa là ít nhất ai đó, ở đâu đó không chỉ biết về lỗ hổng này mà còn khai thác nó để chống lại người khác. Bản cập nhật tháng 4 năm 2024 này vá hai lỗ hổng zero-day như vậy, điều đó có nghĩa là PC của bạn đặc biệt dễ bị tấn công bởi những cách khai thác này cho đến khi bạn cài đặt bản vá.
Lỗ hổng zero-day đầu tiên, được theo dõi là CVE-2024-26234, là lỗ hổng giả mạo trình điều khiển proxy. Microsoft sẽ không tiết lộ thêm bất kỳ thông tin nào về lỗ hổng này, nhưng công ty an ninh mạng Sophos cho biết họ đã xác định được một tệp thực thi độc hại (Catalog.exe) mà Nhà xuất bản tương thích phần cứng Microsoft Windows đã ký. Tệp thực thi này được liên kết với nhà xuất bản Hainan YouHu Technology Co. Ltd, công ty cũng xuất bản LaiXi Android Screen Mirroring, được sử dụng để kiểm soát các lô điện thoại thông minh cho các hoạt động tiếp thị trên mạng xã hội đại chúng.
Tệp độc hại được nhúng vào một chương trình xác thực, hiện chứa một cửa hậu hiệu quả có thể quản lý lưu lượng mạng trên hệ thống của nạn nhân. Sophos cho biết không có bằng chứng nào cho thấy LaiXi có ý định nhúng phần mềm độc hại vào chương trình của họ, cũng như không có bằng chứng nào cho thấy những kẻ xấu đã tự nhúng nó vào, vì vậy không rõ điều này xảy ra như thế nào.
Lỗ hổng zero-day thứ hai, được theo dõi là CVE-2024-26234, là lỗ hổng vượt qua tính năng bảo mật nhắc nhở SmartScreen, cho phép các tác nhân xấu xâm nhập hệ thống Microsoft Defender Smartscreen trên PC của bạn. Kẻ xấu có thể gửi tệp độc hại qua email hoặc nền tảng tin nhắn khác và cần lừa nạn nhân mở tệp độc hại của họ bằng cách sử dụng trình khởi chạy bỏ qua giao diện người dùng hệ thống.
Cả hai ngày số 0 này đều là lý do để cài đặt bản vá ngay lập tức, nhưng có rất nhiều lỗ hổng khác được vá khiến đây trở thành một bản cập nhật quan trọng. Một lỗ hổng sẽ cho phép kẻ xấu đánh cắp thông tin đăng nhập từ hệ thống thông qua Bộ chứa bí mật dịch vụ Microsoft Azure Kubernetes. Mặc dù Microsoft chưa biết về cách khai thác tích cực lỗ hổng này nhưng bạn không nên để mình dễ bị tổn thương khi ai đó tìm ra cách khai thác nó.
Cách cài đặt bản vá tháng 4 năm 2024 trên PC của bạn
Để cài đặt bản vá này trên PC của bạn, hãy đi tới Bắt đầu > Cài đặt > Cập nhật Windows (Windows 11) hoặc Bắt đầu > Cài đặt > Cập nhật & Bảo mật > Cập nhật Windows (Windows 10), sau đó nhấn Kiểm tra cập nhật. Khi bạn thấy bản cập nhật, hãy cài đặt nó.