ESET Phát Hiện Lỗ Hổng Zero-Day Nghiêm Trọng CVE-2025-24983 Trong Các Phiên Bản Microsoft Windows Cũ, Khuyến Nghị Cập Nhật Khẩn Cấp

Các nhà nghiên cứu của ESET đã phát hiện ra một lỗ hổng bảo mật nghiêm trọng (CVE-2025-24983) trong các phiên bản Microsoft Windows cũ. * Lỗ hổng cho phép thực thi khai thác zero-day. * Các cuộc tấn công thành công yêu cầu lây nhiễm backdoor trước đó. * Các hệ thống bị xâm phạm cấp cho tin tặc quyền truy cập mở rộng. * Lỗi này tồn tại trong các phiên bản Windows 10 trước Build 1809 và Windows 8.1. * Windows Server 2016 cũng bị ảnh hưởng, với các bản cập nhật bảo mật được cung cấp cho đến tháng 1 năm 2027. * Microsoft đã giải quyết lỗ hổng này. * Hỗ trợ miễn phí cho Windows 10 kết thúc vào tháng 10, khuyến khích người dùng nâng cấp lên Windows 11 hoặc xem xét một hệ điều hành an toàn thay thế.