Thị trường Dark Web vừa chấn động trước thông tin một mã khai thác lỗ hổng zero-day cực kỳ nghiêm trọng trên hệ điều hành Windows đang được rao bán với mức giá lên tới 220.000 USD (khoảng hơn 5,7 tỉ đồng). Với mức giá 'trên trời' này, các chuyên gia an ninh mạng lo ngại người mua có thể là những nhóm tin tặc được chính phủ bảo trợ hoặc các tổ chức gián điệp doanh nghiệp với âm mưu tấn công quy mô lớn.
Tin tặc rao bán lỗ hổng nghiêm trọng trên Windows với giá 220.000 USD
ẢNH: CHỤP MÀN HÌNH TECHSPOT
Hàng triệu máy tính Windows đứng trước nguy cơ bị 'bốc hơi' dữ liệu'
Lỗ hổng này được định danh quốc tế là CVE-2026-21533, nhắm trực tiếp vào dịch vụ điều khiển máy tính từ xa (Windows Remote Desktop Services). Điểm đáng sợ của mã độc này là nó cho phép kẻ tấn công chiếm đoạt đặc quyền cao nhất của hệ thống.
Một khi đã xâm nhập thành công, tin tặc có thể toàn quyền làm chủ máy tính của nạn nhân: từ việc cài đặt phần mềm độc hại, đánh cắp dữ liệu nhạy cảm cho đến thay đổi toàn bộ cài đặt hệ thống. Các phiên bản bị ảnh hưởng trải dài từ Windows 10, Windows 11 cho đến tất cả các phiên bản Windows Server từ năm 2012 - 2025.
Mặc dù mã khai thác này cực kỳ mạnh mẽ, nhưng các chuyên gia cho biết tin tặc vẫn cần một 'chìa khóa' để bước vào hệ thống. Nhiều khả năng, chúng đang sử dụng các chiến dịch lừa đảo tinh vi, dụ dỗ người dùng tải xuống các tệp tin lạ để tạo bàn đạp chiếm quyền điều khiển.
Microsoft đã chấm điểm mức độ nghiêm trọng của lỗ hổng này là 7,8 (theo thang điểm CVSSv3). Hãng cũng xác nhận đã ghi nhận các trường hợp lỗ hổng này bị khai thác trong thực tế nhằm tấn công người dùng.
Microsoft đã kịp thời tung ra bản vá trong đợt Patch Tuesday tháng 2.2026. Do đó, việc cập nhật hệ điều hành lên phiên bản mới nhất là hành động sống còn để bảo vệ dữ liệu cá nhân.
//Chèn ads giữa bài (runinit = window.runinit || []).push(function () { //Nếu k chạy ads thì return if (typeof _chkPrLink != 'undefined' && _chkPrLink) return; var mutexAds = '<zone id="l2srqb41"></zone>'; var content = $('[data-role="content"]'); if (content.length > 0) { var childNodes = content[0].childNodes; for (i = 0; i < childNodes.length; i++) { var childNode = childNodes[i]; var isPhotoOrVideo = false; if (childNode.nodeName.toLowerCase() == 'div') { // kiem tra xem co la anh khong? var type = $(childNode).attr('class') + ''; if (type.indexOf('VCSortableInPreviewMode') >= 0) { isPhotoOrVideo = true; } } try { if ((i >= childNodes.length / 2 - 1) && (i < childNodes.length / 2) && !isPhotoOrVideo) { if (i <= childNodes.length - 3) { childNode.after(htmlToElement(mutexAds)); arfAsync.push("l2srqb41"); } break; } } catch (e) { } } } }); function htmlToElement(html) { var template = document.createElement('template'); template.innerHTML = html; return template.content.firstChild; } if (window.pageSettings && pageSettings.allow3rd && (typeof window._isAdsHidden === 'undefined' || !window._isAdsHidden)) { if (!laNuocNgoai) { (function (w, q) { w[q] = w[q] || []; w[q].push(["_mgc.load"]); })(window, "_mgq"); } } (function() { if (!(window.pageSettings && pageSettings.allow3rd && (typeof window._isAdsHidden === 'undefined' || !window._isAdsHidden))) return; if (typeof window.laNuocNgoai === 'undefined' || !window.laNuocNgoai) return; // chỉ chạy khi laNuocNgoai true var containerSelector = 'div.detail-cmain'; var root = document.querySelector(containerSelector); if (!root) return; // Thu thập figure + p (p không nằm trong figure) var figures = Array.from(root.querySelectorAll('figure')); var paragraphs = Array.from(root.querySelectorAll('p')).filter(function(p){ return !p.closest('figure'); }); var elements = figures.concat(paragraphs); // NodeList vốn đã theo DOM order => không cần sort if (!elements.length) return; var target = elements[Math.floor(elements.length / 2)]; // giữa bài if (!target || !target.parentNode) return; var newDiv = document.createElement('div'); newDiv.id = 'taboola-mid-article-widget'; target.parentNode.insertBefore(newDiv, target.nextSibling); window._taboola = window._taboola || []; window._taboola.push({ mode: 'thumbnails-4x1', container: 'taboola-mid-article-widget', placement: 'Mid Article Widget', target_type: 'mix' }); })();
