Microsoft vừa phát đi cảnh báo về một lỗ hổng bảo mật nghiêm trọng liên quan đến tệp phím tắt (.Ink), đang bị tin tặc tích cực khai thác trong các chiến dịch tấn công mạng quy mô lớn.

Theo các chuyên gia bảo mật từ Kaspersky và Trend Micro, người dùng Windows hiện đang phải đối mặt với một làn sóng tấn công nguy hiểm nhắm vào lỗ hổng mới được phát hiện trong cách hệ điều hành này xử lý tệp .Ink – định dạng phím tắt quen thuộc trên máy tính.

Lỗ hổng chưa có bản vá, bị khai thác trong tấn công zero-day

Lỗ hổng được xác định với mã tạm thời ZDI-CAN-25373, liên quan đến việc File Explorer không hiển thị đầy đủ thông tin trong trường “Target” (mục tiêu) của file .Ink. Điều này cho phép kẻ tấn công chèn mã độc vào bên trong các ký tự đặc biệt, khoảng trắng hoặc ngắt dòng, khiến phần nguy hiểm bị che giấu hoàn toàn trước mắt người dùng.

Theo ông Alexander Kolesnikov, chuyên gia phân tích phần mềm độc hại tại Kaspersky Lab:

"Khi người dùng mở file Ink tưởng chừng vô hại, các đoạn mã độc có thể được thực thi tự động bằng PowerShell, âm thầm tải và cài đặt phần mềm độc hại vào hệ thống mà không để lại dấu vết rõ ràng.”

Điều đáng lo ngại là Microsoft vẫn chưa phát hành bản vá chính thức, và lỗ hổng này hiện chưa được gán mã CVE (Common Vulnerabilities and Exposures) – một tình huống hiếm gặp với các lỗ hổng nghiêm trọng đang bị khai thác rộng rãi.

Ai đang bị nhắm đến?

Các chiến dịch khai thác lỗ hổng này nhắm vào cả người dùng cá nhân và doanh nghiệp, với mục tiêu đánh cắp dữ liệu, cài mã độc, hoặc thực hiện các cuộc tấn công tống tiền (ransomware). Lỗ hổng đang được tận dụng bởi nhiều nhóm hacker có tổ chức, từ tội phạm mạng thông thường đến các tổ chức gián điệp mạng cấp quốc gia.

Với việc Windows là hệ điều hành phổ biến nhất thế giới, nguy cơ lan rộng và gây thiệt hại diện rộng là hoàn toàn có thể xảy ra nếu người dùng không áp dụng biện pháp bảo vệ kịp thời.

Khuyến cáo từ Microsoft và chuyên gia an ninh

Trong thông báo chính thức, Microsoft khuyến nghị người dùng không mở tệp từ nguồn không rõ ràng, đồng thời cập nhật hệ điều hành và phần mềm bảo mật thường xuyên để giảm thiểu rủi ro. Hãng cũng cam kết đang tích cực điều tra và sẽ sớm tung ra bản vá khi hoàn tất quá trình đánh giá.

Hướng dẫn bảo vệ trước lỗ hổng file .Ink trên Windows

Để hạn chế rủi ro bị tấn công qua lỗ hổng này, người dùng nên thực hiện ngay các bước sau:

• Tuyệt đối không mở file .Ink nhận được qua email, tin nhắn, hoặc tải về từ các trang web không đáng tin cậy.
• Cẩn trọng khi kiểm tra nội dung tệp .Ink, vì File Explorer có thể không hiển thị toàn bộ phần chứa mã độc bị giấu.
• Thường xuyên cập nhật Windows và phần mềm diệt virus để nhận các bản vá bảo mật mới nhất.
• Sao lưu dữ liệu quan trọng định kỳ, phòng trường hợp bị mã hóa hoặc mất mát do tấn công ransomware.
• Cảnh giác với email lạ, file đính kèm bất thường, kể cả khi đến từ người quen (do có thể là tài khoản bị chiếm quyền).

Kết luận

Lỗ hổng bảo mật liên quan đến file .Ink trên Windows hiện là mối đe dọa nghiêm trọng hàng đầu trong năm 2025, nhất là khi chưa có bản vá chính thức từ Microsoft. Người dùng cần nâng cao cảnh giác, không mở tệp đáng ngờ, đồng thời chủ động cập nhật hệ thống để bảo vệ thông tin và dữ liệu cá nhân trước những cuộc tấn công ngày càng tinh vi.

Nguồn: Báo Lao Động - Tri Thức Software biên tập