Phát hiện lỗ hổng mới trên Windows, nguy cơ bị chiếm quyền hệ thống

Theo dõi Báo Gia Lai trên Google News

(GLO)- Ngày 6-5, một lỗ hổng bảo mật mới mang tên PhantomRPC được các chuyên gia của Kaspersky phát hiện trên hệ điều hành Windows, làm dấy lên lo ngại về nguy cơ tin tặc có thể chiếm quyền điều khiển hệ thống từ xa.

Thông tin được công bố tại sự kiện Black Hat Asia 2026 và nhanh chóng thu hút sự quan tâm của giới công nghệ cũng như cộng đồng an ninh mạng.

lo-hong-bao-mat-phantomrpc-windows-chiem-quyen-he-thong.jpg
Kaspersky vừa phát hiện lỗ hổng PhantomRPC trên cơ chế giao tiếp từ xa (RPC) của Windows. Ảnh minh họa

Theo Kaspersky, PhantomRPC tồn tại trong cơ chế giao tiếp từ xa RPC (Remote Procedure Call) - một thành phần cốt lõi của Windows cho phép các tiến trình và ứng dụng trao đổi dữ liệu, thực thi chức năng với nhau ngay cả khi hoạt động ở các môi trường riêng biệt. Đây được xem là nền tảng cho nhiều công nghệ giao tiếp quan trọng trên Windows.

Điểm nguy hiểm của PhantomRPC là lỗ hổng này không xuất phát từ một lỗi phần mềm cụ thể mà đến từ chính cách thiết kế và vận hành của hệ thống RPC. Điều này khiến việc khắc phục trở nên phức tạp hơn so với các lỗ hổng thông thường.

Tin tặc có thể lợi dụng cơ chế giả mạo (impersonation) để nâng quyền truy cập, từ đó chiếm quyền kiểm soát hệ thống ở cấp cao nhất.

Các chuyên gia bảo mật cho biết đã phân tích ít nhất 5 kịch bản khai thác khác nhau. Trong đó, hacker có thể nâng quyền truy cập từ các dịch vụ nội bộ hoặc các dịch vụ liên quan đến kết nối mạng lên cấp hệ thống, thậm chí kiểm soát hoàn toàn máy chủ.

Do vấn đề nằm ở kiến trúc thiết kế, gần như có vô số cách thức khai thác khác nhau và bất kỳ tiến trình mới nào sử dụng RPC cũng có thể trở thành mục tiêu tấn công.

Ông Haidar Kabibo - chuyên viên bảo mật ứng dụng tại Kaspersky - nhận định rằng phương thức khai thác có thể khác nhau tùy thuộc từng hệ thống, phần mềm cài đặt và các thư viện liên kết động (DLL) tham gia vào quá trình RPC. Điều này khiến PhantomRPC trở thành yếu tố quan trọng trong việc đánh giá rủi ro an ninh mạng tại doanh nghiệp.

Trước nguy cơ trên, Kaspersky khuyến nghị các tổ chức tăng cường giám sát hoạt động RPC bằng cơ chế ETW (Event Tracing for Windows) nhằm phát hiện các kết nối bất thường, đặc biệt là các yêu cầu tới máy chủ không tồn tại hoặc không khả dụng. Việc duy trì các điểm kết nối RPC hợp lệ cũng giúp giảm nguy cơ bị triển khai máy chủ giả mạo.

Có thể bạn quan tâm

Chủ tịch Hội Vật lý Hoa Kỳ chia sẻ về sóng tô-pô trong khí quyển và đại dương Trái Đất

Chủ tịch Hội Vật lý Hoa Kỳ chia sẻ về sóng tô-pô trong khí quyển và đại dương Trái Đất

(GLO)- Chiều 18-6, tại Trung tâm Quốc tế Khoa học và Giáo dục liên ngành (ICISE), ông Brad Marston - Chủ tịch Hội Vật lý Hoa Kỳ (APS), Giáo sư Vật lý tại Đại học Brown (Hoa Kỳ) đã có buổi nói chuyện đại chúng với chủ đề “Các loại sóng có nguồn gốc tô-pô trong hệ chất lưu của Trái Đất và xa hơn nữa”.

Các công cụ AI ngày càng hiểu con người, nhưng nhân loại lại dần mù mờ trước cách AI hoạt động.

Cảnh báo AI đang tiến hóa vượt ngoài tầm hiểu biết của con người

(GLO)- Các chuyên gia công nghệ hàng đầu thế giới vừa đưa ra cảnh báo về tốc độ phát triển của trí tuệ nhân tạo (AI), công nghệ này đang tiến gần đến ngưỡng mà con người không còn thực sự hiểu rõ cách nó vận hành, trong khi AI ngày càng hiểu sâu hơn về hành vi, tâm lý và động cơ của con người.

Danh sách các tên miền .vn hai ký tự chuẩn bị bước vào phiên đấu giá.

76 tên miền đặc biệt “.vn” sắp bước vào đợt đấu giá thứ hai

(GLO)- Trung tâm Internet Việt Nam (VNNIC) cho biết: Từ ngày 24 đến 25-6 sẽ tổ chức đấu giá trực tuyến quyền sử dụng 76 tên miền cấp hai có 2 ký tự dưới tên miền quốc gia “.vn”. Đây là đợt đấu giá thứ 2 trong năm 2026 đối với nhóm tên miền ngắn, đẹp và có giá trị cao trên môi trường Internet.

Doanh nghiệp AI đối mặt với rủi ro pháp lý lớn, đặc biệt là quyền sở hữu trí tuệ.

Việt Nam bảo hộ sản phẩm do AI tạo ra như thế nào?

(GLO)- Sự phát triển của trí tuệ nhân tạo (AI) đang đặt ra nhiều câu hỏi về quyền sở hữu trí tuệ đối với các sản phẩm do công nghệ này tạo ra. Từ tranh vẽ, âm nhạc đến các sáng chế, việc xác định ai là chủ sở hữu hợp pháp vẫn là vấn đề gây tranh luận tại nhiều quốc gia, trong đó có Việt Nam.

null