Lỗ hổng Windows 'khủng' giá 220.000 USD gây chấn động thị trường Dark Web
Lỗ hổng Windows 220.000 USD gây chấn động Dark Web

Lỗ hổng Windows 'khủng' giá 220.000 USD gây chấn động thị trường Dark Web

Thị trường ngầm Dark Web vừa trải qua một cơn chấn động lớn khi một mã khai thác lỗ hổng zero-day cực kỳ nghiêm trọng trên hệ điều hành Windows được rao bán công khai với mức giá lên đến 220.000 USD, tương đương hơn 5,7 tỷ đồng. Mức giá "trên trời" này khiến giới chuyên gia an ninh mạng lo ngại sâu sắc về việc người mua có thể là các nhóm tin tặc được chính phủ bảo trợ hoặc những tổ chức gián điệp doanh nghiệp với âm mưu thực hiện các cuộc tấn công quy mô lớn.

Hàng triệu máy tính Windows đối mặt nguy cơ 'bốc hơi' dữ liệu

Lỗ hổng này được định danh quốc tế là CVE-2026-21533, nhắm trực tiếp vào dịch vụ điều khiển máy tính từ xa (Windows Remote Desktop Services). Điểm đáng sợ nhất của mã độc này là nó cho phép kẻ tấn công chiếm đoạt đặc quyền cao nhất của hệ thống, từ đó toàn quyền kiểm soát máy tính của nạn nhân.

Một khi xâm nhập thành công, tin tặc có thể:

Banner rộng Pickt — ứng dụng danh sách mua sắm cộng tác cho Telegram
  • Cài đặt phần mềm độc hại vào hệ thống.
  • Đánh cắp dữ liệu nhạy cảm như thông tin cá nhân, tài chính.
  • Thay đổi toàn bộ cài đặt hệ thống theo ý muốn.

Các phiên bản Windows bị ảnh hưởng bao gồm:

  1. Windows 10 và Windows 11.
  2. Tất cả các phiên bản Windows Server từ năm 2012 đến 2025.

Chiến thuật tấn công tinh vi và phản ứng từ Microsoft

Mặc dù mã khai thác này có sức mạnh đáng gờm, các chuyên gia cho biết tin tặc vẫn cần một "chìa khóa" để bước vào hệ thống. Nhiều khả năng, chúng đang sử dụng các chiến dịch lừa đảo tinh vi, dụ dỗ người dùng tải xuống các tệp tin lạ nhằm tạo bàn đạp chiếm quyền điều khiển.

Microsoft đã chấm điểm mức độ nghiêm trọng của lỗ hổng này là 7,8 theo thang điểm CVSSv3. Hãng công nghệ này cũng xác nhận đã ghi nhận các trường hợp lỗ hổng bị khai thác trong thực tế để tấn công người dùng, làm dấy lên mối lo ngại về tính cấp bách của vấn đề.

Trong đợt cập nhật Patch Tuesday tháng 2 năm 2026, Microsoft đã kịp thời tung ra bản vá khẩn cấp để khắc phục lỗ hổng này. Do đó, việc cập nhật hệ điều hành lên phiên bản mới nhất được xem là hành động sống còn để bảo vệ dữ liệu cá nhân và doanh nghiệp trước các mối đe dọa an ninh mạng ngày càng phức tạp.

Banner sau bài viết Pickt — ứng dụng danh sách mua sắm cộng tác với hình minh họa gia đình