top of page

CISA cảnh báo lỗ hổng Zero-day trên Window Defender: Microsoft phát hành bản sửa lỗi khẩn cấp

  • 5 giờ trước
  • 4 phút đọc

Ứng dụng bảo mật quen thuộc Microsoft Defender vừa ghi nhận hai lỗ hổng bảo mật "zero-day" (những lỗ hổng phần mềm chưa được biết đến hoặc chưa có thời gian sửa lỗi trước khi bị khai thác) vô cùng nghiêm trọng. Trước mối đe dọa này, Microsoft đã nhanh chóng phát hành các bản sửa lỗi khẩn cấp. 

Đồng thời, Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) cũng đã đưa các lỗ hổng này vào danh mục nguy hiểm cần chú ý do phát hiện các hành vi khai thác ngoài thực tế.

Mối nguy hiểm từ hai lỗ hổng bảo mật mới

Hai lỗ hổng này nằm trong các thành phần cốt lõi chịu trách nhiệm quét và ngăn chặn mã độc của Microsoft Defender. Nếu bị lạm dụng thành công, kẻ tấn công có quyền truy cập trực tiếp vào thiết bị sẽ có thể nâng cấp đặc quyền lên cấp cao nhất của hệ thống, hoặc khiến dịch vụ chống mã độc này ngừng hoạt động hoàn toàn.

Mối nguy hiểm từ hai lỗ hổng bảo mật trên Window Defender
Mối nguy hiểm từ hai lỗ hổng bảo mật trên Window Defender

Đối với một cuộc tấn công bằng phần mềm độc hại, cả hai viễn cảnh trên đều mang lại lợi thế rất lớn cho tin tặc. Đầu tiên, chúng có thể vô hiệu hóa lá chắn bảo mật để né tránh sự phát hiện (trong trường hợp hệ thống hoàn toàn phụ thuộc vào sự bảo vệ của Microsoft), sau đó dễ dàng giành quyền kiểm soát toàn diện đối với máy tính.

Nguồn gốc và các thành phần hệ thống bị ảnh hưởng

Theo các chuyên gia bảo mật, hai lỗ hổng zero-day này được cho là đứng sau các bộ công cụ khai thác mang tên "RedSun" và "UnDefend" do một nhà nghiên cứu bất mãn tự xưng là "Nightmare Eclipse" công khai trên GitHub vào tháng trước. Mặc dù giả thuyết này khá hợp lý, Microsoft vẫn chưa đề cập đến những cái tên này trong các thông báo cảnh báo chính thức của mình.

  • Lỗ hổng CVE-2026-41091: nằm trong tệp mpengine.dll, thuộc Công cụ bảo vệ chống mã độc Microsoft (Malware Protection Engine - MPE). Đây là thành phần chịu trách nhiệm quét tệp, phát hiện và xử lý mã độc trong hàng loạt sản phẩm bảo mật của hãng. Sự cố này được mô tả là lỗi xử lý liên kết không chính xác trước khi truy cập tệp, gây ra những hệ quả ngoài ý muốn khi hệ thống xử lý các đường dẫn hoặc lối tắt (shortcut).

  • Lỗ hổng CVE-2026-45498: nằm trong nền tảng chống mã độc Microsoft Defender (MsMpEng.exe). Giống như công cụ MPE kể trên, thành phần này cũng được tích hợp trong nhiều giải pháp bảo mật đầu cuối khác của Microsoft.

Người dùng cần làm gì để bảo vệ thiết bị?

Thông thường, Microsoft tự động cập nhật cơ sở dữ liệu mẫu nhận diện mã độc khoảng 3 lần mỗi ngày. Tuy nhiên, các thành phần cốt lõi của nền tảng như mpengine.dll hay MsMpEng.exe lại chỉ được cập nhật định kỳ mỗi tháng một lần hoặc khi có trường hợp thực sự cần thiết.

Vì vậy, người dùng cá nhân lẫn các quản trị viên hệ thống được khuyến nghị nên chủ động kiểm tra và kích hoạt cập nhật thủ công trên các sản phẩm bảo mật đang sử dụng. Hãy đảm bảo rằng hệ thống đã được nâng cấp lên các phiên bản an toàn sau:

  • Malware Protection Engine (MPE): Phiên bản 1.1.26040.8 hoặc mới hơn

  • Microsoft Defender Antimalware Platform: Phiên bản 4.18.26040.7 hoặc mới hơn

Việc chủ động kiểm tra và cập nhật các phần mềm an ninh mạng là vô cùng quan trọng để bảo vệ dữ liệu trước các lỗ hổng zero-day tinh vi. Người dùng nên thực hiện việc nâng cấp sớm nhất có thể để đảm bảo lá chắn bảo mật trên thiết bị luôn hoạt động hiệu quả.

IPSIP Vietnam cung cấp giải pháp bảo mật hàng đầu cho các doanh nghiệp

Trước làn sóng "lỗ hổng Zero-day" biến ranh giới an toàn thành con số không, việc tự xây dựng và duy trì một hệ thống phòng thủ tinh vi đang vắt kiệt nguồn lực của các tổ chức. Khởi nguồn với bề dày hơn 15 năm kinh nghiệm (từ Pháp), hệ sinh thái IPSIP Vietnam được định vị là đối tác chiến lược hàng đầu, thấu hiểu sắc bén bài toán quản trị rủi ro và đánh chặn mã độc tự trị trong kỷ nguyên số. 

Giải pháp an ninh mạng IPSIP Việt Nam
Giải pháp an ninh mạng IPSIP Việt Nam

Hệ thống quản trị và giám sát của IPSIP Việt Nam đã xuất sắc vượt qua các kiểm định khắt khe nhất để đạt chứng nhận tiêu chuẩn an toàn thông tin quốc tế ISO 27001:2022 và SOC 2 Type II. Bằng việc cung cấp các dịch vụ cốt lõi hoạt động không ngừng nghỉ 24/7 như Trung tâm Giám sát An ninh mạng (SOC), Trung tâm Điều hành Mạng lưới (NOC) và đội ngũ IT Support/Helpdesk trực chiến, IPSIP cam kết trực tiếp phản ứng, đánh chặn mọi nỗ lực xâm nhập bất kể ngày đêm. Sự đồng hành của những bộ óc kỹ thuật hàng đầu sẽ giúp doanh nghiệp tháo gỡ hoàn toàn rủi ro pháp lý và giải phóng nguồn lực cho các mục tiêu tăng trưởng.

Nguồn tham khảo

conact-ipsip-vietnam
zalo
đặt lịch hẹn
linkedin ipsip vietnam
LOGO IPSIP vietnam 1

CÔNG TY TNHH MTV IPSIP VIỆT NAM (IPSIP VIETNAM OMLLC)

​MST: 0313859600

🏢 Số SH05.01 Đường B4, Khu Saritown, Phường An Khánh, Thành phố Hồ Chí Minh, Việt Nam

​☎  +84 91 885 30 68

  • Linkedin
  • Facebook
  • TikTok
  • Email liên h��ệ
Dịch vụ nổi bật

Giải pháp cho SMEs

SOC 24/7

NOC 24/7

IT Support

An ninh mạng
Cloud

Đăng ký nhận tài liệu, tin tức an ninh mạng chuyên sâu từ IPSIP Việt Nam

bottom of page