Microsoft vừa vá một lỗ hổng bảo mật nghiêm trọng cho phép các trang web độc hại điều khiển trợ lý AI Copilot trên thiết bị di động. Người dùng cần cập nhật ngay các ứng dụng liên quan để bảo vệ dữ liệu cá nhân trước nguy cơ bị tấn công tiêm lệnh.

Trong đợt cập nhật bảo mật định kỳ tháng 7, Microsoft đã công bố bản vá cho một lỗ hổng bảo mật nghiêm trọng được định danh là CVE-2026-48561. Với điểm số đánh giá CVSS 9.6/10, đây là một trong những mối đe dọa kỹ thuật đáng lưu ý nhất, được phát hiện bởi chuyên gia bảo mật Ofek Levin từ Enclave.
Về cơ bản, đây là lỗi command injection (tiêm lệnh) cho phép kẻ tấn công thực thi các lệnh trái phép thông qua trình duyệt. Điều này biến trợ lý AI từ một công cụ hỗ trợ trở thành lỗ hổng để truy cập vào dữ liệu nhạy cảm của người dùng mà không cần sự cho phép hay xác nhận trực tiếp.
Phương thức khai thác lỗ hổng này khá tinh vi nhưng lại dễ dàng triển khai. Khi người dùng truy cập vào một trang web độc hại thông qua trình duyệt Microsoft Edge trên thiết bị Android, mã độc có thể âm thầm gửi các câu lệnh đã được lập trình sẵn đến ứng dụng Microsoft Copilot.
Vì hệ thống tại thời điểm đó thiếu cơ chế xác thực nguồn gốc yêu cầu, Copilot sẽ tự động thực thi các lệnh này. Hậu quả là kẻ xấu có thể đọc hoặc thay đổi dữ liệu cá nhân, làm suy yếu nghiêm trọng quyền riêng tư của người dùng mà nạn nhân hoàn toàn không hay biết.
Mặc dù Microsoft xác nhận lỗ hổng ảnh hưởng đến Microsoft 365 Copilot trên cả iOS và Android, nhưng các chi tiết kỹ thuật lại tập trung vào trình duyệt Edge. Sự thiếu hụt thông tin về phiên bản cụ thể bị ảnh hưởng khiến người dùng cảm thấy lo ngại.
Dù Microsoft khẳng định lỗ hổng chưa bị khai thác rộng rãi và khả năng tấn công thực tế là thấp, việc chủ động phòng ngừa là yếu tố then chốt để đảm bảo an toàn thông tin. Dưới đây là những bước bạn nên thực hiện ngay:
Hãy truy cập ngay cửa hàng ứng dụng trên thiết bị của bạn để cập nhật phiên bản mới nhất cho cả Microsoft Copilot và Microsoft Edge. Việc duy trì phiên bản phần mềm mới nhất là lớp khiên bảo vệ đầu tiên chống lại các cuộc tấn công khai thác lỗ hổng đã biết.
Trợ lý AI là công cụ mạnh mẽ nhưng cũng tiềm ẩn rủi ro nếu quyền truy cập dữ liệu quá rộng. Nếu bạn không thường xuyên sử dụng tính năng AI trên điện thoại, hãy cân nhắc xóa ứng dụng để giảm thiểu bề mặt tấn công. Đồng thời, hãy hạn chế chia sẻ thông tin nhạy cảm (mật khẩu, tài khoản ngân hàng, dữ liệu công việc) trong các cuộc trò chuyện với AI.
Trong kỷ nguyên AI, các cuộc tấn công xen kẽ giữa người dùng và trợ lý ảo (như các tiện ích mở rộng giả mạo) đang có xu hướng gia tăng. Hãy luôn cẩn trọng khi truy cập vào các liên kết lạ, ngay cả khi bạn đang sử dụng trình duyệt chính thống, vì bất kỳ lỗ hổng nào cũng có thể bị lợi dụng để thao túng trải nghiệm của bạn.
CÔNG TY TNHH THƯƠNG MẠI DỊCH VỤ HỢP THÀNH THỊNH
Showroom: 406/55 Cộng Hòa, Phường Tân Bình, Thành phố Hồ Chí Minh, Việt Nam.
Giấy CN đăng ký kinh doanh và mã số thuế: 0310583337 do sở Kế hoạch & Đầu tư thành phố Hồ Chí Minh cấp.

Trong đợt cập nhật bảo mật định kỳ tháng 7, Microsoft đã công bố bản vá cho một lỗ hổng bảo mật nghiêm trọng được định danh là CVE-2026-48561. Với điểm số đánh giá CVSS 9.6/10, đây là một trong những mối đe dọa kỹ thuật đáng lưu ý nhất, được phát hiện bởi chuyên gia bảo mật Ofek Levin từ Enclave.
Về cơ bản, đây là lỗi command injection (tiêm lệnh) cho phép kẻ tấn công thực thi các lệnh trái phép thông qua trình duyệt. Điều này biến trợ lý AI từ một công cụ hỗ trợ trở thành lỗ hổng để truy cập vào dữ liệu nhạy cảm của người dùng mà không cần sự cho phép hay xác nhận trực tiếp.
Phương thức khai thác lỗ hổng này khá tinh vi nhưng lại dễ dàng triển khai. Khi người dùng truy cập vào một trang web độc hại thông qua trình duyệt Microsoft Edge trên thiết bị Android, mã độc có thể âm thầm gửi các câu lệnh đã được lập trình sẵn đến ứng dụng Microsoft Copilot.
Vì hệ thống tại thời điểm đó thiếu cơ chế xác thực nguồn gốc yêu cầu, Copilot sẽ tự động thực thi các lệnh này. Hậu quả là kẻ xấu có thể đọc hoặc thay đổi dữ liệu cá nhân, làm suy yếu nghiêm trọng quyền riêng tư của người dùng mà nạn nhân hoàn toàn không hay biết.
Mặc dù Microsoft xác nhận lỗ hổng ảnh hưởng đến Microsoft 365 Copilot trên cả iOS và Android, nhưng các chi tiết kỹ thuật lại tập trung vào trình duyệt Edge. Sự thiếu hụt thông tin về phiên bản cụ thể bị ảnh hưởng khiến người dùng cảm thấy lo ngại.
Dù Microsoft khẳng định lỗ hổng chưa bị khai thác rộng rãi và khả năng tấn công thực tế là thấp, việc chủ động phòng ngừa là yếu tố then chốt để đảm bảo an toàn thông tin. Dưới đây là những bước bạn nên thực hiện ngay:
Hãy truy cập ngay cửa hàng ứng dụng trên thiết bị của bạn để cập nhật phiên bản mới nhất cho cả Microsoft Copilot và Microsoft Edge. Việc duy trì phiên bản phần mềm mới nhất là lớp khiên bảo vệ đầu tiên chống lại các cuộc tấn công khai thác lỗ hổng đã biết.
Trợ lý AI là công cụ mạnh mẽ nhưng cũng tiềm ẩn rủi ro nếu quyền truy cập dữ liệu quá rộng. Nếu bạn không thường xuyên sử dụng tính năng AI trên điện thoại, hãy cân nhắc xóa ứng dụng để giảm thiểu bề mặt tấn công. Đồng thời, hãy hạn chế chia sẻ thông tin nhạy cảm (mật khẩu, tài khoản ngân hàng, dữ liệu công việc) trong các cuộc trò chuyện với AI.
Trong kỷ nguyên AI, các cuộc tấn công xen kẽ giữa người dùng và trợ lý ảo (như các tiện ích mở rộng giả mạo) đang có xu hướng gia tăng. Hãy luôn cẩn trọng khi truy cập vào các liên kết lạ, ngay cả khi bạn đang sử dụng trình duyệt chính thống, vì bất kỳ lỗ hổng nào cũng có thể bị lợi dụng để thao túng trải nghiệm của bạn.