• Click để copy

Cảnh báo: Chiến dịch tấn công thông qua Windows Update có thể "gỡ bỏ" các bản vá hệ thống

Trong hình thức tấn công này, đối tượng tấn công có thể buộc hệ thống quay về các phiên bản phần mềm cũ, khiến các lỗ hổng đã được vá trước đó xuất hiện trở lại và có thể bị khai thác.

Cảnh báo Windows.jpg

Cục An toàn thông tin cho biết tại sự kiện Black Hat 2024, một chuyên gia bảo mật từ SafeBreach đã tiết lộ một hình thức tấn công hạ cấp qua Windows Update. Phương pháp này khai thác hai lỗ hổng zero-day (CVE-2024-38202 và CVE-2024-21302) nhằm làm mất hiệu lực các bản vá trên Windows 10, Windows 11 và Windows Server, khiến các lỗ hổng đã được vá trước đó quay trở lại.

Microsoft đã phát hành cảnh báo về hai lỗ hổng zero-day chưa được vá (CVE-2024-38202 và CVE-2024-21302) trong buổi thuyết trình tại Black Hat, đồng thời cung cấp các biện pháp giảm thiểu nguy cơ cho đến khi bản vá chính thức được phát hành.

Trong hình thức tấn công này, đối tượng tấn công có thể buộc hệ thống quay về các phiên bản phần mềm cũ, khiến các lỗ hổng đã được vá trước đó xuất hiện trở lại và có thể bị khai thác. Cụ thể, quy trình cập nhật của Windows có thể bị khai thác để hạ cấp các thành phần quan trọng của hệ điều hành, như thư viện liên kết động (DLL) và NT Kernel. Dù các thành phần này đã bị hạ cấp, Windows Update vẫn báo cáo rằng hệ thống được cập nhật đầy đủ, và các công cụ khôi phục hoặc quét không phát hiện ra vấn đề.

Khi các lỗ hổng zero-day này bị khai thác, đối tượng tấn công có thể hạ cấp Secure Kernel của Credential Guard, Isolated User Mode Process và hypervisor của Hyper-V. Điều này làm lộ ra các lỗ hổng leo thang đặc quyền đã được vá trước đó. Các chuyên gia bảo mật cho biết, phương pháp tấn công này có thể biến những lỗ hổng đã được vá thành lỗ hổng zero-day, khiến khái niệm "hệ thống đã được vá" không còn ý nghĩa trên tất cả các máy tính Windows.

Tính nghiêm trọng của hình thức tấn công này là nó không thể bị phát hiện, không bị chặn bởi các giải pháp Endpoint Detection & Response (EDR), và không thể được nhận diện bởi người dùng vì Windows Update vẫn báo cáo rằng hệ thống đã được cập nhật đầy đủ, dù thực tế đã bị hạ cấp.

Chuyên gia bảo mật đã thông báo cho Microsoft về các lỗ hổng từ tháng 2 năm 2024, nhưng đến nay, Microsoft vẫn chưa phát hành bản vá cho CVE-2024-38202 (leo thang đặc quyền trên Windows Update Stack) và CVE-2024-21302 (leo thang đặc quyền trên Windows Secure Kernel Mode). Lỗ hổng CVE-2024-38202 cho phép đối tượng tấn công có quyền người dùng cơ bản "gỡ bỏ" các bản vá hoặc vượt qua bảo mật Virtualization Based Security (VBS). Trong khi đó, lỗ hổng CVE-2024-21302 cho phép đối tượng tấn công sử dụng quyền quản trị thay thế các file hệ thống Windows bằng các phiên bản cũ hơn.

Hiện chưa có báo cáo về việc hai lỗ hổng này bị khai thác thực tế. Người dùng được khuyến nghị thực hiện các biện pháp giảm thiểu rủi ro khai thác cho đến khi bản vá chính thức được phát hành. Chuyên gia bảo mật cũng nhấn mạnh rằng hình thức tấn công này có thể không chỉ ảnh hưởng đến Windows mà còn có thể tiềm tàng nguy cơ đối với các hệ điều hành khác.

Tin mới

Đội Quản lý thị trường (QLTT) số 7: Phát hiện 390 kg thực phẩm đông lạnh không rõ nguồn gốc, xuất xứ
Đội Quản lý thị trường (QLTT) số 7: Phát hiện 390 kg thực phẩm đông lạnh không rõ nguồn gốc, xuất xứ

Thực hiện Công văn số 199/QLTT-NVTH ngày 10/6/2026 của Chi cục QLTT thành phố Đồng Nai về việc triển khai thực hiện Kế hoạch số 440/KH-BCA-BCT, Đội QLTT số 7 đã triển khai tăng cường kiểm tra các cơ sở kinh doanh thực phẩm trên địa bàn quản lý.

Tiêu hủy hơn hàng nghìn sản phẩm mỹ phẩm không rõ nguồn gốc xuất xứ.
Tiêu hủy hơn hàng nghìn sản phẩm mỹ phẩm không rõ nguồn gốc xuất xứ.

Thực hiện Kế hoạch số 668/KH-CCQLTT ngày 19/3/2026 của Chi cục Quản lý thị trường Thành phố về đấu tranh, phòng chống hàng lậu, hàng giả, hàng không rõ nguồn gốc xuất xứ và hàng hóa xâm phạm quyền sở hữu trí tuệ năm 2026, Đội Quản lý thị trường số 18 tiêu hủy hơn 1600 sản phẩm mỹ phẩm không rõ nguồn gốc xuất xứ

Hàng chục nghìn sản phẩm bị kiểm tra đột xuất, tạm giữ do nghi giả mạo nhãn hiệu nổi tiếng
Hàng chục nghìn sản phẩm bị kiểm tra đột xuất, tạm giữ do nghi giả mạo nhãn hiệu nổi tiếng

Trong quá trình thực hiện đợt cao điểm đấu tranh chống buôn lậu, gian lận thương mại, hàng giả và xâm phạm quyền sở hữu trí tuệ theo Công điện số 38/CĐ-TTg ngày 05 tháng 5 năm 2026 của Thủ tướng Chính phủ và Kế hoạch số 1238/KH-CCQLTT ngày 13 tháng 5 năm 2026 của Chi cục Quản lý thị trường Thành phố, Đội Quản lý thị trường số 1 đã liên tiếp phát hiện nhiều vụ kinh doanh hàng hóa có dấu hiệu giả mạo các nhãn hiệu nổi tiếng đang được bảo hộ tại Việt Nam. Hàng chục nghìn sản phẩm đã bị tạm giữ để phục vụ công tác xác minh, xử lý theo quy định pháp luật

Đội Quản lý thị trường số 2 kiểm tra, xử lý 310 kg móng giò lợn đông lạnh không rõ nguồn gốc xuất xứ, bốc mùi hôi thối
Đội Quản lý thị trường số 2 kiểm tra, xử lý 310 kg móng giò lợn đông lạnh không rõ nguồn gốc xuất xứ, bốc mùi hôi thối

Vào hồi 21 giờ 15 phút, ngày 29/6/2026, Đội Quản lý thị trường số 2 chủ trì phối hợp với Tổ Cảnh sát giao thông địa bàn Trùng Khánh thuộc Đội tuần tra kiểm soát số 4, Phòng Cảnh sát giao thông Công an tỉnh Cao Bằng thực hiện nhiệm vụ tại Km 0+700, Đường tỉnh 213 thuộc xóm Bản Mới, xã Trùng Khánh, tỉnh Cao Bằng phát hiện 01 xe ô tô biển số 37N-xxxx có biểu hiện nghi vấn, tổ công tác đã tiến hành dừng phương tiện để kiểm tra, phát hiện có nhiều bao tải dứa màu xanh, bên trong chứa 310 kg móng giò lợn đông lạnh không rõ nguồn gốc xuất xứ, bốc mùi hôi thối.

Đội Quản lý thị trường số 7 xử phạt hộ kinh doanh bán lẻ LPG chai không đủ điều kiện theo quy định
Đội Quản lý thị trường số 7 xử phạt hộ kinh doanh bán lẻ LPG chai không đủ điều kiện theo quy định

Thực hiện công tác kiểm tra, kiểm soát thị trường nhằm bảo đảm việc chấp hành các quy định của pháp luật trong hoạt động kinh doanh khí dầu mỏ hóa lỏng (LPG) trên địa bàn, ngày 24/6/2026, Đội Quản lý thị trường số 7 đã tiến hành kiểm tra đột xuất một hộ kinh doanh tại xã Kon Chiêng.

Giá xăng dầu đồng loạt giảm từ 16 giờ ngày 02/7/2026
Giá xăng dầu đồng loạt giảm từ 16 giờ ngày 02/7/2026

Từ 16 giờ ngày 02/7/2026, giá bán lẻ các mặt hàng xăng dầu trong nước được điều chỉnh giảm theo quyết định điều hành của liên Bộ Công Thương - Tài chính. Mức điều chỉnh được thực hiện trên cơ sở diễn biến giảm của giá xăng dầu thế giới, biến động tỷ giá VND/USD và các quy định hiện hành về điều hành giá xăng dầu.