Tin tặc rao bán lỗ hổng nghiêm trọng trên Windows với giá 220.000 USD. ẢNH: CHỤP MÀN HÌNH TECHSPOT
Hàng triệu máy tính Windows đứng trước nguy cơ bị "bốc hơi" dữ liệu
Lỗ hổng này được định danh quốc tế là CVE-2026-21533, nhắm trực tiếp vào dịch vụ điều khiển máy tính từ xa (Windows Remote Desktop Services). Điểm đáng sợ của mã độc này là nó cho phép kẻ tấn công chiếm đoạt đặc quyền cao nhất của hệ thống.
Một khi đã xâm nhập thành công, tin tặc có thể toàn quyền làm chủ máy tính của nạn nhân: từ việc cài đặt phần mềm độc hại, đánh cắp dữ liệu nhạy cảm cho đến thay đổi toàn bộ cài đặt hệ thống. Các phiên bản bị ảnh hưởng trải dài từ Windows 10, Windows 11 cho đến tất cả các phiên bản Windows Server từ năm 2012 - 2025.
Mặc dù mã khai thác này cực kỳ mạnh mẽ, nhưng các chuyên gia cho biết tin tặc vẫn cần một 'chìa khóa' để bước vào hệ thống. Nhiều khả năng, chúng đang sử dụng các chiến dịch lừa đảo tinh vi, dụ dỗ người dùng tải xuống các tệp tin lạ để tạo bàn đạp chiếm quyền điều khiển.
Microsoft đã chấm điểm mức độ nghiêm trọng của lỗ hổng này là 7,8 (theo thang điểm CVSSv3). Hãng cũng xác nhận đã ghi nhận các trường hợp lỗ hổng này bị khai thác trong thực tế nhằm tấn công người dùng.
Microsoft đã kịp thời tung ra bản vá trong đợt Patch Tuesday tháng 2.2026. Do đó, việc cập nhật hệ điều hành lên phiên bản mới nhất là hành động sống còn để bảo vệ dữ liệu cá nhân.
Đọc nhiều
