Trong năm 2025, giới công nghệ đang đối mặt với một mối đe dọa nghiêm trọng mang tên “Win-DoS” – một lỗ hổng bảo mật mới trong hệ điều hành Windows có thể khiến hàng triệu máy chủ bị tê liệt. Lỗ hổng này không chỉ ảnh hưởng đến các phiên bản Windows hiện tại mà còn có khả năng bị khai thác dễ dàng thông qua các chiến dịch lừa đảo (phishing), tạo ra nguy cơ lan rộng như một đại dịch kỹ thuật số.
⚠️ Lỗ hổng Win-DoS là gì?
Lỗ hổng này xuất phát từ bản vá bảo mật CVE-2025-21204 của Microsoft, vốn nhằm khắc phục một lỗi Symlink. Tuy nhiên, bản vá lại vô tình tạo ra một cơ chế cập nhật thiếu an toàn, cho phép người dùng không có quyền quản trị thay đổi quyền truy cập thư mục hệ thống “inetpub”
1. Khi bị thay đổi hoặc xóa, quá trình cập nhật bảo mật của Windows sẽ bị gián đoạn, khiến hệ thống không thể nhận các bản vá mới.
🔥 Tại sao gọi là “Đại dịch Win-DoS”?
- Không cần quyền admin: Tin tặc có thể khai thác lỗ hổng này thông qua email lừa đảo, khiến người dùng vô tình thực thi mã độc 1.
- Ảnh hưởng diện rộng: Tất cả các phiên bản Windows còn được hỗ trợ – từ Windows Server 2008 R2 đến Windows 11 – đều có nguy cơ bị ảnh hưởng.
- Nguy cơ tê liệt hệ thống: Một khi bị khai thác, máy chủ sẽ không còn nhận được bản vá bảo mật, trở thành mục tiêu lý tưởng cho các cuộc tấn công tiếp theo.
🧨 Loop DoS – Mối nguy song hành
Song song với Win-DoS, một hình thức tấn công từ chối dịch vụ mới mang tên Loop DoS cũng đang được cảnh báo. Lỗ hổng CVE-2024-2169 trong giao thức UDP có thể bị khai thác để tạo ra lưu lượng truy cập quá mức, khiến hơn 300.000 hệ thống trực tuyến có nguy cơ bị tê liệt
🛡️ Giải pháp phòng ngừa
- Không xóa thư mục “inetpub”: Đây là thư mục quan trọng trong quá trình cập nhật bảo mật của Windows.
- Giám sát hệ thống thường xuyên: Phát hiện sớm các thay đổi bất thường liên quan đến quyền truy cập hệ thống.
- Cập nhật bản vá mới nhất: Theo dõi các bản vá từ Microsoft và thực hiện cập nhật kịp thời.
- Đào tạo nhân viên về phishing: Giảm nguy cơ bị khai thác qua email giả mạo.