IT Home ITHome
92

Tin ngành

Microsoft cảnh báo: AI rút ngắn thời gian tấn công, người dùng Windows không nên hoãn cập nhật quá 3 ngày

(giờ Việt Nam)

Tóm tắt AI

Microsoft cảnh báo AI đang giúp tin tặc khai thác lỗ hổng chỉ trong vài giờ, buộc người dùng Windows phải cài đặt bản vá bảo mật trong vòng 3 ngày thay vì trì hoãn như trước.

Bản dịch AI

Theo tin từ IT ngày 14 tháng 7, ngay trước thềm đợt cập nhật "Patch Tuesday" định kỳ, Microsoft đã đưa ra một cảnh báo nghiêm trọng chưa từng có tới người dùng Windows và các quản trị viên IT — không nên trì hoãn việc triển khai các bản cập nhật bảo mật Windows quá ba ngày.

Nguyên nhân cốt lõi của sự thay đổi chính sách này xuất phát từ trí tuệ nhân tạo: Công nghệ AI đang rút ngắn đáng kể khoảng thời gian từ khi lỗ hổng được công bố công khai đến khi bị hacker khai thác, từ vài tuần như trước đây xuống chỉ còn vài giờ ngắn ngủi.

Jeremy Chapman, Giám đốc bộ phận Microsoft 365, trong hướng dẫn triển khai cập nhật phối hợp chặt chẽ với nhóm Windows, đã khẳng định rõ ràng rằng thói quen trì hoãn cài đặt các bản vá bảo mật vài ngày của người tiêu dùng và các tổ chức doanh nghiệp "không nên tiếp tục nữa".

"Nếu bạn vẫn đợi một hoặc hai tuần sau khi bản cập nhật bảo mật được phát hành mới triển khai các bản sửa lỗi quan trọng, điều đó đồng nghĩa với việc bạn đang để lại khoảng thời gian dư dả cho những kẻ tấn công sử dụng AI để phát hiện và khai thác các lỗ hổng bảo mật đã biết," "Rủi ro là có thật, kể từ tháng 4 năm 2026, tổng số lỗ hổng mà chúng tôi khắc phục đã tăng lên theo từng tháng."

Theo dữ liệu do Microsoft công bố, chỉ riêng trong tháng 6 năm 2026, Microsoft đã phát hiện 206 lỗ hổng bảo mật trong các sản phẩm của mình và con số này vẫn đang tiếp tục tăng theo từng tháng. Để đối phó với tình hình an ninh ngày càng nghiêm trọng, bản thân Microsoft đã bắt đầu triển khai một hệ thống AI có tên là MDASH (Multimodal Agent Scanning Harness) để chủ động phát hiện các lỗ hổng tiềm ẩn trong Windows 11. Trong quá trình quét của hệ thống này, Microsoft đã phát hiện trước 16 lỗ hổng bảo mật trong ngăn xếp xác thực mạng của Windows, trong đó có 4 lỗ hổng nghiêm trọng có thể dẫn đến thực thi mã từ xa.

Microsoft nhấn mạnh rằng, AI không chỉ giúp bên phòng thủ đẩy nhanh tốc độ phát hiện và sửa lỗi, mà những kẻ tấn công cũng đang sử dụng các công cụ tương tự để phân tích các lỗ hổng công khai và phát triển mã tấn công với tốc độ vượt xa trước đây. Một khi một lỗ hổng được ghi nhận công khai, AI có thể giúp kẻ tấn công hoàn thành toàn bộ quá trình từ phân tích đến phát triển công cụ khai thác chỉ trong vài giờ. Chính vì thực tế này, Microsoft không còn khuyến nghị các tổ chức để các bản vá cho Windows PC bị trì hoãn hàng tuần trời.

Vì lý do đó, trong hướng dẫn triển khai mới nhất, Microsoft khuyến nghị rõ ràng: thời hạn trì hoãn các bản cập nhật chất lượng nên được kiểm soát trong vòng 3 ngày, thời hạn cuối cùng để cập nhật nên đặt là 0 hoặc 1 ngày, và thời gian ân hạn tối đa không quá 2 ngày. Điều này có nghĩa là từ khi bản vá được phát hành đến khi triển khai hoàn tất, toàn bộ quy trình đã bị nén lại với nhịp độ căng thẳng chưa từng có.

Tuy nhiên, Microsoft đã không phản hồi trực diện trong cảnh báo về lý do tại sao việc trì hoãn cài đặt cập nhật lại trở thành một thông lệ phổ biến. Sự thật là, tính ổn định của các bản cập nhật Windows gần đây vốn đã đáng lo ngại, và tình hình dường như còn đang tồi tệ hơn. Lấy ví dụ về bản cập nhật tích lũy KB5094126 được phát hành vào ngày 9 tháng 6 năm 2026 — bản cập nhật này có thể không ảnh hưởng nhiều đến người tiêu dùng phổ thông, nhưng nếu người dùng sử dụng các ứng dụng bên thứ ba tích hợp với Office, họ có thể phải đối mặt với tình cảnh ứng dụng Office không thể mở được.

Công ty bảo mật bên thứ ba Check Point xác nhận rằng, sau khi cài đặt bản cập nhật tháng 6 năm 2026, mã được tiêm của họ đã xảy ra tình trạng deadlock (bế tắc) với các sản phẩm Office, dẫn đến việc các ứng dụng Microsoft Office bị đóng băng hoặc treo đột ngột. Ngoài ra, bản cập nhật này còn bị phanh phui các vấn đề như tên tệp trong thùng rác hiển thị bất thường, một số người dùng không thể cài đặt cập nhật, v.v. IT lưu ý rằng, Microsoft đã xác nhận KB5094126 vô tình làm hỏng chức năng OLE Automation — đây chính là giao diện cốt lõi để phần mềm bên thứ ba kết nối và gọi các chương trình Office.

Mặc dù bản thân các bản cập nhật có thể tồn tại khiếm khuyết, Microsoft vẫn khẳng định rằng ưu tiên cài đặt các bản vá bảo mật cao hơn nhiều so với việc chờ đợi sửa lỗi, bởi rủi ro bảo mật do sự trì hoãn mang lại sẽ chỉ ngày càng lớn hơn.

Hiện tại, Microsoft đang thử nghiệm công nghệ "Hotpatching" (vá nóng) trong Windows 11 Enterprise, công nghệ này cho phép một số bản cập nhật có hiệu lực mà không cần khởi động lại, nhưng tính năng này vẫn chưa được mở cho người tiêu dùng phổ thông và cũng chưa rõ liệu nó có được thêm vào Windows 11 Home hay không.

Đọc thêm:

"Microsoft: Nhóm Windows đang tận dụng toàn diện AI để khai thác lỗ hổng, các bản cập nhật bảo mật Patch Tuesday tiếp theo sẽ bao gồm nhiều bản sửa lỗi hơn"

"AI đẩy nhanh tốc độ phát hiện lỗ hổng, Microsoft cho biết bản cập nhật hàng tháng của Win11 sẽ tích hợp nhiều bản sửa lỗi bảo mật hơn"

Tuyên bố quảng cáo: Các liên kết ngoài chứa trong bài viết (bao gồm nhưng không giới hạn ở siêu liên kết, mã QR, mật khẩu, v.v.) được sử dụng để truyền tải thêm thông tin, tiết kiệm thời gian lựa chọn, kết quả chỉ mang tính chất tham khảo, tất cả các bài viết của IT đều bao gồm tuyên bố này.

MicrosoftWindowsAn ninh mạngAILỗ hổng bảo mật
Đọc bài gốc

Bài viết được AI dịch và tổng hợp tự động từ IT Home ITHome. Liên kết bài gốc ở phía trên. AIHOT.vn luôn dẫn nguồn đầy đủ — nếu bạn thấy điểm cần chỉnh sửa, hãy gửi ý kiến tại trang phản hồi.