Gã khổng lồ công nghệ đã phát hành gói sửa lỗi cần thiết vào tháng 2 này để giảm thiểu lỗ hổng rủi ro cao được xác định trong trình soạn thảo văn bản gốc của hệ điều hành. Vi phạm, được liệt kê về mặt kỹ thuật, khiến hàng triệu máy tính có nguy cơ bị tấn công thực thi mã từ xa thông qua việc thao túng các tệp có định dạng cụ thể. Bản sửa lỗi là một phần của chu kỳ cập nhật hàng tháng, được gọi là Bản vá thứ ba và nhằm mục đích bảo vệ người dùng khỏi các hành vi khai thác độc hại.
Vấn đề bảo mật được tìm thấy trong các phiên bản hiện đại hơn của ứng dụng, phiên bản này đã nhận được những cải tiến gần đây như hỗ trợ tab và hiển thị ngôn ngữ đánh dấu. Tội phạm mạng có thể khai thác chức năng này bằng cách tạo ra các tài liệu có bẫy mà khi người dùng mở và tương tác, chúng sẽ thực thi các lệnh bên ngoài mà không cần chặn đầy đủ các giao thức phòng thủ.
Cơ chế hư hỏng và rủi ro liên quan
Việc chuyển đổi phần mềm thành một công cụ mạnh mẽ hơn đã mang lại những hậu quả không lường trước được đối với tính toàn vẹn của hệ thống. Việc giới thiệu hỗ trợ gốc cho các tệp Markdown, được các nhà phát triển sử dụng rộng rãi, yêu cầu chương trình xử lý các phần tử tương tác phức tạp. Trong quá trình kiểm tra mã được thực hiện vào đầu năm 2026, người ta phát hiện ra rằng cơ chế xử lý các liên kết tùy chỉnh trong các tệp này thiếu các rào cản xác thực đầy đủ. Lỗ hổng lọc này cho phép chèn các lệnh có hại vào các siêu liên kết dường như vô hại trong văn bản.
Để cuộc tấn công thành công, cần có sự tương tác từ nạn nhân, điều này hướng kẻ tấn công tập trung vào các chiến thuật lừa đảo qua email và tin nhắn trực tiếp. Khi nhấp vào liên kết độc hại trong tài liệu, hệ thống đã xử lý yêu cầu mà không đưa ra cảnh báo kiểm soát tài khoản người dùng thông thường. Việc thực thi im lặng này cho phép gọi các tập lệnh bên ngoài, mở ra cánh cửa cho những cuộc xâm nhập sâu hơn vào mạng công ty hoặc mạng gia đình.
Các biện pháp nhận dạng và bảo vệ phiên bản
Lỗ hổng này chủ yếu ảnh hưởng đến việc cài đặt Windows 11 và các phiên bản Windows 10 gần đây sử dụng biến thể hiện đại của ứng dụng được phân phối thông qua cửa hàng chính thức. Các máy tính vẫn hoạt động với phiên bản cổ điển của phần mềm, không hỗ trợ định dạng nâng cao, sẽ không dễ bị tấn công cụ thể này. Nhà phát triển đảm bảo rằng khả năng bảo vệ được đảm bảo từ bản dựng 11.2510 của chương trình. Người dùng có thể kiểm tra mã phiên bản hiện tại bằng cách truy cập menu cài đặt của ứng dụng, thường nằm dưới biểu tượng bánh răng.
Các chuyên gia bảo mật kỹ thuật số khuyên bạn nên kiểm tra thủ công cửa hàng ứng dụng để đảm bảo rằng bản cập nhật đang chờ xử lý được cài đặt ngay lập tức. Hơn nữa, điều quan trọng là tránh mở các tệp có phần mở rộng nhằm vào tài liệu kỹ thuật nhận được từ các nguồn không xác định. Luôn cập nhật định nghĩa chống vi-rút của bạn và, trong môi trường công ty, xem xét tạm thời vô hiệu hóa liên kết tự động của các tệp này với trình chỉnh sửa cho đến khi sửa chữa được xác nhận, là các biện pháp tăng cường bảo mật chống lại các nỗ lực khai thác.
