Một lỗ hổng bảo mật mới trong giao thức NTLM (NT LAN Manager) vừa được phát hiện, ảnh hưởng đến nhiều phiên bản hệ điều hành Windows, bao gồm cả các phiên bản mới nhất như Windows 11 24H2, Windows Server 2025 và Windows 10. Giao thức NTLM là một giao thức xác thực được sử dụng rộng rãi trong các môi trường mạng Windows để xác thực người dùng và máy tính. Lỗ hổng này có thể cho phép kẻ tấn công vượt qua các biện pháp bảo mật và truy cập trái phép vào các tài nguyên mạng. Mặc dù Microsoft chưa phát hành bản vá chính thức để khắc phục lỗ hổng này, một bản vá không chính thức đã được phát triển và cung cấp bởi các nhà nghiên cứu bảo mật độc lập. Bản vá này được thiết kế để giảm thiểu rủi ro khai thác lỗ hổng NTLM cho đến khi Microsoft phát hành bản vá chính thức. Việc sử dụng các bản vá không chính thức luôn đi kèm với rủi ro nhất định, vì chúng không được kiểm tra và xác nhận bởi Microsoft. Tuy nhiên, trong tình huống lỗ hổng bảo mật nghiêm trọng và chưa có bản vá chính thức, việc áp dụng một bản vá không chính thức có thể là một biện pháp tạm thời cần thiết để bảo vệ hệ thống. Điều quan trọng là phải đánh giá cẩn thận nguồn gốc và độ tin cậy của bản vá trước khi triển khai. Các chuyên gia bảo mật khuyến cáo người dùng và quản trị viên hệ thống nên theo dõi chặt chẽ thông tin về lỗ hổng NTLM và các bản vá bảo mật từ Microsoft. Khi Microsoft phát hành bản vá chính thức, việc cài đặt nó càng sớm càng tốt là rất quan trọng để đảm bảo an toàn cho hệ thống. Trong thời gian chờ đợi, việc sử dụng bản vá không chính thức, kết hợp với các biện pháp bảo mật khác như tường lửa và phần mềm diệt virus, có thể giúp giảm thiểu rủi ro. Ngoài việc cài đặt bản vá, người dùng và quản trị viên cũng nên xem xét việc tăng cường các biện pháp bảo mật khác, chẳng hạn như sử dụng xác thực đa yếu tố (MFA) và hạn chế sử dụng giao thức NTLM. Xác thực đa yếu tố cung cấp một lớp bảo mật bổ sung bằng cách yêu cầu người dùng cung cấp nhiều hơn một hình thức xác thực, chẳng hạn như mật khẩu và mã được gửi đến điện thoại của họ. Việc hạn chế sử dụng NTLM và chuyển sang các giao thức xác thực an toàn hơn như Kerberos cũng có thể giúp giảm thiểu rủi ro liên quan đến lỗ hổng NTLM. Tóm lại, lỗ hổng bảo mật NTLM mới là một mối đe dọa nghiêm trọng đối với các hệ thống Windows. Mặc dù bản vá không chính thức có thể cung cấp một biện pháp bảo vệ tạm thời, việc theo dõi thông tin từ Microsoft và cài đặt bản vá chính thức khi nó được phát hành là rất quan trọng. Đồng thời, việc tăng cường các biện pháp bảo mật khác như xác thực đa yếu tố và hạn chế sử dụng NTLM cũng có thể giúp bảo vệ hệ thống khỏi các cuộc tấn công.
