Loading...
{"id" :4433702, "type_config_slider" :{"config_slider":{"autoplay":{"delay":3000}},"config_slider_thumb":[],"is_used_thumb":false,"is_used_pagi":false,"is_used_nav":false,"is_used_nav_thumb":false,"is_used_pagi_thumb":false,"auto_calc_height_item":1,"icon":{"nextEl":"","prevEl":""},"responsive":{"1024":[],"768px":[],"640px":[],"480px":[],"375px":[],"320px":[]}}}
Trang chủ
Tin tức
Kaspersky phát hiện lỗ hổng PhantomRPC trên Windows
Ngày đăng:
06/05/2026
Lượt xem:
60
Xem thêm
e-CHÍP - Sân chơi dành cho người yêu công nghệ
Địa chỉ:
Hotline:
Blog e-CHÍP là dự án phi lợi nhuận, chia sẻ kiến thức công nghệ.
Email:
lienhe@echip.vn
Danh mục Thông tin
Loading...
{"desktop":{"unique_in":[],"is_horizontal_lv1":1,"is_horizontal_lv2":0,"is_horizontal_lv3":0,"is_horizontal_lv4":0,"column_lv1":2,"column_lv2":1,"column_lv3":1,"column_lv4":1,"position_lv2":"","position_lv3":"","position_lv4":"","turn_on_arrow_1":0,"open_hover":0,"icon_open_horizontal":"fa fa-caret-left","icon_close_horizontal":"fa fa-caret-right","icon_open":"","icon_close":"","device_off_open_hover":0,"device_allow_event_toggle":0,"open_to_level":0,"style_lv2_box":{"width":""},"style_lv3_box":{"width":""},"style_lv4_box":{"width":""},"style_custom":[]}}
Nhận tin hằng ngày
Đăng ký để không bỏ lỡ tin tức công nghệ mới nhất mỗi ngày!
Đăng ký
Tổng lượt truy cập:
99999
Đang trực tuyến:
0
{"default_contact":"Liên hệ","default_notification":"Thông báo","default_redirect_click":"Nhấn vào đây nếu đợi quá lâu.","default_fullname":"Họ và tên","default_email":"Email","default_address":"Địa chỉ","default_phone":"Điện thoại","default_send":"Gởi đi","default_reset":"Làm lại","default_select_all":"Chọn tất cả","default_captcha":"Mã bảo vệ","default_input_captcha":"Nhập vào mã bảo vệ","default_contact_send_success":"Bạn đã gởi liên hệ thành công","default_contact_send_false":"Bạn đã gởi liên hệ thất bại","default_back_page_home":"Quay về trang chủ","product_sort_name_asc":"Sắp xếp theo tên (A-Z)","product_sort_name_desc":"Sắp xếp theo tên (Z-A)","product_sort_price_asc":"Sắp xếp theo giá (Nhỏ -> Lớn)","product_sort_price_desc":"Sắp xếp theo giá (Lớn -> Nhỏ)","product_sort_price_sale_asc":"Sắp xếp theo khuyến mãi (Không -> Có)","product_sort_price_sale_desc":"Sắp xếp theo khuyến mãi (Có -> không)","key_option_product_discount":"Sản phẩm khuyến mãi","key_option_product_new":"Sản phẩm mới","key_option_product_special":"Sản phẩm đặt biệt","key_option_product_hot":"Sản phẩm Hot","key_option_news_new":"Tin mới","key_option_news_highlight":"Tin nổi bật","key_option_news_special":"Tin đặc biệt","key_option_news_hot":"Tin hot","key_option_classified_news_highlight":"Tin rao nổi bật","default_newsletter_thanks":"Cảm ơn bạn đã đăng ký trên hệ thống của chúng tôi","error_email_exists":"Email đã tồn tại trong hệ thống","error_email_not_exists":"Email không tồn tại trong hệ thống","error_email_invalid":"Địa chỉ email phải đúng cú pháp, ví dụ: info@tenmien.vn!","member_change_info_success":"Thông tin thay đổi thành công.","member_change_info_fail":"Thay đổi thông tin thất bại.","member_change_password_success":"Mật khẩu thay đổi thành công","member_change_password_fail":"Mật khẩu thay đổi thất bại","member_login_success":"Bạn đã đăng nhập thành công","member_register_success":"Đăng ký tài khoản thành công","member_register_fail":"Đăng ký tài khoản thất bại","member_send_password_new_mail_success":"Mật khẩu mới đã gửi về email đăng ký!","member_send_password_new_fail":"Lấy lại mật khẩu thất bại","error_account_not_found":"Không tìm thấy tài khoản trong hệ thống.","error_limit_login":"Bạn đã nhập sai vượt quá số lần quy định. Vui lòng đăng nhập lại sau:","error_username_required":"Bạn vui lòng nhập tên truy cập","error_username_not_exists":"Tên truy cập không tồn tại.","error_username_space":"Tên truy cập không được chứa khoảng trắng","error_username_exists":"Tên truy cập đã tồn tại","error_account_block":"Tài khoản đã bị khóa","error_password_not_exists":"Mật khẩu bạn nhập không chính xác.","error_password_required":"Bạn vui lòng nhập mật khẩu","error_password_not_regex":"Mật khẩu phải chứa ít nhất 6 ký tự. Bao gồm chữ in hoa, chữ thường và số.","error_password_old_required":"Nhập vào mật khẩu hiện tại của bạn","error_password_old_invalid":"Mật khẩu cũ không đúng","error_password_confirm_invalid":"Mật khẩu phải chứa ít nhất 6 ký tự. Bao gồm chữ in hoa, chữ thường và số.","error_register_is_login":"Bạn đã đăng nhập vào hệ thống. Vui lòng đăng xuất để thực hiện tính năng này","page_login":"Đăng nhập","error_fullname_required":"Bạn vui lòng nhập họ tên","error_fullname_max_length":"Họ tên Không vượt quá 55 ký tự","error_address_max_length":"Địa chỉ không vượt quá 150 ký tự","error_email_required":"Bạn vui lòng nhập email","error_content_required":"Bạn vui lòng nhập nội dung","error_content_max_length":"Nội dung gửi không được vượt quá 5000 ký tự","error_phone_required":"Bạn vui lòng nhập số điện thoại","error_phone_syntax":"Số điện thoại phải đủ 8 số hoặc lớn hơn, ví dụ: 19009477, 0967897890, 0286253737, ...","error_phone_exists":"Số điện thoại đã tồn tại trong hệ thống","error_captcha_required":"Bạn vui lòng nhập mã bảo vệ","error_captcha_invalid":"Mã bảo vệ không đúng","error_token_csrf_invalid":"Token không hợp lệ","time_invalid":"Thời gian không hợp lệ","forms_required":"Trường này là bắt buộc","forms_send_success":"Bạn đã gửi thông tin đăng ký thành công","forms_send_false":"Bạn đã gửi thông tin đăng ký thất bại","forms_undefined":"Không xác định được biểu mẫu","authentication_otp":"Xác thực OTP","authentication_otp_note":"Vui lòng kiểm tra điện thoại để lấy mã Xác thực.","error_limit_send_authentication_phone":"Quý khách đã đạt đến giới hạn xác thực số điện thoại.","error_time_resend_authentication_phone":"Chưa đến thời gian gửi lại.","send_code_otp_success":"Gửi mã OTP thành công","send_code_otp_error":"Gửi mã OTP thất bại","authentication_phone":"Xác thực số điện thoại","authentication_enter_code":"Nhập mã xác thực","authentication":"Xác thực","authentication_phone_re_send":"Gửi lại","authentication_phone_success":"Xác thực điện thoại thành công","verify_success":"Xác minh thành công","titile_authentication_phone_success":"Xác thực thành công","authentication_phone_error":"Xác thực điện thoại thất bại","warning_custom_no_authentication_phone":"Quý khách chưa xác thực số điện thoại","warning_phone_number_you_have_verified":"Số điện thoại của bạn đã xác minh","error_customer_access_page_here":"Quý khách chưa được truy cập trang này","skip_authenction":"Bỏ qua xác thực","error_enter_phone_invalid":"Khách hàng vui lòng nhập số điện thoại hợp lệ","error_info_invalid":"Thông tin không hợp lệ","error_code_verify_required":"Vui lòng nhập mã xác thực OTP","save_info_failed":"Lưu thông tin thất bại","save_info_success":"Lưu thông tin thành công","news":"Tin Tức","back_to_home":"Quay lại trang chủ","content_404":"Xin lỗi! Trang bạn đang tìm kiếm không tồn tại.","mail_welcome":"Xin chào: Anh\/Chị","best_regards":"Trân trọng,","admin_website":"Ban quản trị","lost_password_subject":"Yêu cầu mật khẩu mới cho tài khoản!","lost_password_info":"Chúng tôi vừa nhận được yêu cầu khôi phục mật khẩu từ phía bạn. Vui lòng nhấn vào","lost_password_link":"đường dẫn","lost_password_active":"sau để kích hoạt mật khẩu mới.","news_password":"Mật khẩu mới:","account":"Tài khoản:","lost_password_contact":"Nếu Anh\/chị có bất kỳ câu hỏi nào, xin liên hệ với chúng tôi qua mail","product":"Sản phẩm","service":"Dịch vụ","onepay_cart":"Hệ thống sẽ chuyển qua cổng thanh toán OnePay.vn","product_payment_onepay":"Thanh toán OnePay","product_payment_onepay_atm":"OnePay cổng nội địa","product_payment_onepay_int":"OnePay cổng quốc tế","napas_cart":"Hệ thống sẽ chuyển qua cổng thanh toán Napas","product_payment_napas":"Thanh toán NaPas","product_payment_napas_atm":"Thanh toán NaPas nội địa","product_payment_napas_int":"Thanh toán NaPas quốc tế","product_payment_sacombank":"Thanh toán qua Sacombank","paypal_cart":"Hệ thống sẽ chuyển qua cổng thanh toán Paypal.com","product_payment_paypal":"Thanh toán PayPal","error_money_limit":"Số tiền lớn hơn mức cho phép của Paypal vui lòng chọn phương thức thanh toán khác","cart_paypal_express":"Hệ thống sẽ chuyển qua cổng thanh toán Paypal Express","vnpay_cart":"Hệ thống sẽ chuyển qua cổng thanh toán Vnpayment.vn","product_payment_vnpay":"Thanh toán VNPAY","zalopay_cart":"Hệ thống sẽ chuyển qua cổng thanh toán ZaloPay","product_payment_zalopay":"Thanh toán ZaloPay","product_payment_zalopay_app":"Thanh toán qua ví ZaloPay","product_payment_zalopay_atm":"Thanh toán ZaloPay cổng ATM","product_payment_zalopay_int":"Thanh toán ZaloPay cổng Visa\/MasterCard","error_zalopay_create_url_fail":"Tạo thanh toán qua ZaloPay thất bại. Vui lòng kiểm tra lại thông tin đơn hàng khi thanh toán.","zalopay_create_url_error":"ZaloPay tạo đơn hàng thất bại.","error_zalopay_payment_int":"Số tiền tối thiểu thanh toán qua cổng ZaloPay là 10.000đ","momo_cart":"Hệ thống sẽ chuyển qua cổng thanh toán MoMo","product_payment_momo":"Thanh toán qua ví MoMo","error_momo_create_url_fail":"Tạo thanh toán qua MoMo thất bại. Vui lòng kiểm tra lại thông tin đơn hàng khi thanh toán.","momo_create_url_error":"MoMo tạo đơn hàng thất bại.","error_momo_payment":"Số tiền tối thiểu thanh toán qua cổng MoMo là 1000đ","addon_video_relate":"Video liên quan","addon_video_empty":"Không có video thuộc chủ đề này","addon_video_error_notfound":"Không tìm thấy video trên hệ thống"}
{"company_logo":"https:\/\/echip.vn\/datafiles\/37258\/upload\/images\/logo\/echip-3.png?t=1752975815","company_name":"e-CHÍP - Sân chơi dành cho người yêu công nghệ","company_email":"lienhe@echip.vn","company_phone":"","company_address":"","company_fax":"","date_now":1778354278,"company_tags":["eCHÍP","echip","echip","tin công nghệ","di động","AI","trí tuệ nhân tạo","internet","phần mềm","thủ thuật máy tính","thủ thuật di động","đánh giá công nghệ","xu hướng công nghệ","tin ICT","công nghệ Việt Nam"],"search_keyword":"bảo mật Windows","facebook_comment":"https:\/\/echip.vn\/tin-tuc","breadscrumb":[{"url":"https:\/\/echip.vn","name":"Trang chủ","icon":"","active":false}],"list_products_tmp":[],"list_section":[{"id":200001,"name":"SECTION-97319","seo_name":"#w30s-section-200001","url":"#w30s-section-200001"},{"id":200002,"name":"SECTION-97320","seo_name":"#w30s-section-200002","url":"#w30s-section-200002"},{"id":200006,"name":"SECTION-103803","seo_name":"#w30s-section-200006","url":"#w30s-section-200006"},{"id":200013,"name":"SECTION-97492","seo_name":"#w30s-section-200013","url":"#w30s-section-200013"},{"id":200004,"name":"SECTION-81926","seo_name":"#w30s-section-200004","url":"#w30s-section-200004"},{"id":200005,"name":"SECTION-84461","seo_name":"#w30s-section-200005","url":"#w30s-section-200005"}],"category_image_url":"https:\/\/echip.vn\/assets\/images\/no-image.jpg","type_page":6,"id_page":102329,"widget_4433697":{"content_data":{"content":""}},"widget_4433698":{"content_data":[]},"widget_4433700":{"content_data":{"content":""}},"widget_4433701":{"content_data":[{"id":36676,"title":"Viet Nam","code":"vn","is_expires":false,"is_active":1}]},"widget_4433702":{"content_data":[{"id":311790,"name":"Banner QC 3","desc":"","content":"","image_url":"https:\/\/echip.vn\/datafiles\/37258\/upload\/images\/banner\/banner1.jpg","image_thumb_url":"https:\/\/echip.vn\/datafiles\/37258\/upload\/thumb_images\/banner\/banner1.jpg","tags":"","count_view":0,"date_update":0,"date_created_format":0,"unique":2,"link":"https:\/\/www.pavietnam.vn\/vn\/vps-server.html","category_id":18468,"icon_svg":""},{"id":311789,"name":"Banner QC 2","desc":"","content":"","image_url":"https:\/\/echip.vn\/datafiles\/37258\/upload\/images\/banner\/banner2.jpg","image_thumb_url":"https:\/\/echip.vn\/datafiles\/37258\/upload\/thumb_images\/banner\/banner2.jpg","tags":"","count_view":0,"date_update":0,"date_created_format":0,"unique":9,"link":"https:\/\/pavietnam.vn\/","category_id":18468,"icon_svg":""},{"id":311788,"name":"Banner QC 1","desc":"<p>Banner QC 1<\/p>\n","content":"","image_url":"https:\/\/echip.vn\/datafiles\/37258\/upload\/images\/banner\/banner3.jpg","image_thumb_url":"https:\/\/echip.vn\/datafiles\/37258\/upload\/thumb_images\/banner\/banner3.jpg","tags":"","count_view":0,"date_update":0,"date_created_format":0,"unique":0,"link":"https:\/\/pavietnam.vn\/","category_id":18468,"icon_svg":""}]},"widget_4425539":{"content_data":{"content":"<p>Ngày đăng: <\/p>\n"}},"widget_4425533":{"content_data":[{"id":743250,"name":"Kaspersky phát hiện lỗ hổng PhantomRPC trên Windows","desc":"<p>Kaspersky vừa công bố phát hiện PhantomRPC, một lỗ hổng liên quan cơ chế giao tiếp từ xa RPC trên Windows. Vấn đề này có thể bị tin tặc khai thác để giả mạo máy chủ, leo thang đặc quyền và chiếm quyền kiểm soát hệ thống.<\/p>","content":"<p><strong>Kaspersky vừa công bố phát hiện PhantomRPC, một lỗ hổng liên quan cơ chế giao tiếp từ xa RPC trên Windows. Vấn đề này có thể bị tin tặc khai thác để giả mạo máy chủ, leo thang đặc quyền và chiếm quyền kiểm soát hệ thống.<\/strong><\/p><figure class=\"image\"><img src=\"\/datafiles\/37258\/upload\/images\/2026-05\/Kaspersky-PhantomRPC-1.jpg\"><\/figure><p>Kết quả nghiên cứu về PhantomRPC đã được Kaspersky trình bày tại sự kiện Black Hat Asia 2026.<\/p><p><strong>Lỗ hổng xuất phát từ thiết kế hệ thống<\/strong><\/p><p>Theo Kaspersky, PhantomRPC không bắt nguồn từ một lỗi phần mềm cụ thể, mà liên quan đến cách cơ chế Remote Procedure Call (RPC) trên Windows vận hành.<\/p><p>RPC là thành phần cho phép các tiến trình giao tiếp và thực thi chức năng của nhau, kể cả khi hoạt động trong các môi trường riêng biệt. Đây cũng là nền tảng cho nhiều công nghệ giao tiếp cấp cao hơn trên Windows.<\/p><p>Các chuyên gia cho biết, trong trường hợp một tiến trình có quyền giả mạo, tin tặc có thể lợi dụng cơ chế này để nâng quyền truy cập ngay trên hệ thống. Nếu khai thác thành công, kẻ tấn công có thể giả mạo máy chủ RPC và giành quyền kiểm soát ở cấp hệ thống.<\/p><p><strong>Có thể tạo ra nhiều kịch bản tấn công<\/strong><\/p><p>Kaspersky đã phân tích 5 kịch bản khai thác khác nhau. Kết quả cho thấy tin tặc có thể nâng quyền từ các dịch vụ cục bộ hoặc dịch vụ liên quan kết nối mạng lên mức cao hơn.<\/p><p>Do vấn đề nằm ở thiết kế, PhantomRPC có thể tạo ra nhiều hướng tấn công khác nhau. Bất kỳ tiến trình hoặc dịch vụ mới nào sử dụng RPC đều có khả năng trở thành điểm khai thác mới nếu không được kiểm soát phù hợp.<\/p><figure class=\"image\"><img src=\"\/datafiles\/37258\/upload\/images\/2026-05\/Kaspersky-PhantomRPC-2.png\" alt=\"\"><figcaption>Cách thức hoạt động của cơ chế giao tiếp từ xa trên Microsoft<\/figcaption><\/figure><p>Ông Haidar Kabibo, chuyên viên bảo mật ứng dụng tại Kaspersky, cho biết cách khai thác cụ thể có thể thay đổi tùy hệ thống. Các yếu tố như phần mềm đã cài đặt, thư viện DLL tham gia giao tiếp RPC và tình trạng sẵn có của máy chủ RPC đều có thể ảnh hưởng đến mức độ rủi ro.<\/p><p><strong>Doanh nghiệp cần rà soát quyền và giám sát hệ thống<\/strong><\/p><p>Kaspersky khuyến nghị các tổ chức tăng cường giám sát hoạt động RPC bằng ETW để phát hiện các dấu hiệu bất thường, đặc biệt là yêu cầu kết nối đến máy chủ không tồn tại hoặc không khả dụng. Việc theo dõi các tín hiệu này giúp đội ngũ bảo mật nhận diện sớm nguy cơ máy chủ giả mạo được dựng lên trong hệ thống.<\/p><p>Bên cạnh đó, doanh nghiệp cần hạn chế cấp quyền SeImpersonatePrivilege cho các tiến trình không thực sự cần thiết. Đây là quyền có thể bị lợi dụng trong một số kịch bản leo thang đặc quyền, nhất là khi được cấp cho ứng dụng tùy chỉnh hoặc phần mềm bên thứ ba.<\/p><p>Theo Kaspersky, việc đánh giá lại quyền truy cập, rà soát dịch vụ sử dụng RPC và duy trì giám sát liên tục là những bước quan trọng để giảm nguy cơ bị khai thác từ PhantomRPC.<\/p><p><strong>Hiệp Nguyễn<\/strong><\/p>","image_url":"https:\/\/echip.vn\/datafiles\/37258\/upload\/images\/2026-05\/Kaspersky-PhantomRPC-1.jpg?t=1778066487","image_thumb_url":"https:\/\/echip.vn\/datafiles\/37258\/upload\/thumb_images\/2026-05\/Kaspersky-PhantomRPC-1.jpg?t=1778237195","tags":["Kaspersky","PhantomRPC","lỗ hổng Windows RPC","bảo mật Windows","Black Hat Asia 2026","an ninh mạng"],"count_view":60,"seo_name":"kaspersky-phat-hien-lo-hong-phantomrpc-tren-windows","date_update":1778066220,"date_created_format":1778066610,"meta_title":"Kaspersky phát hiện lỗ hổng PhantomRPC trên Windows","meta_desc":"Kaspersky phát hiện lỗ hổng PhantomRPC trên Windows RPC, cho phép tin tặc giả mạo máy chủ, leo thang đặc quyền và chiếm quyền hệ thống.","meta_keyword":"Kaspersky,PhantomRPC,lỗ hổng Windows RPC,bảo mật Windows,leo thang đặc quyền,giả mạo máy chủ RPC,Black Hat Asia 2026,an ninh mạng,SeImpersonatePrivilege,Remote Procedure Call","qr_code":"https:\/\/echip.vn\/kaspersky-phat-hien-lo-hong-phantomrpc-tren-windows"}],"content_pagging":{"firstCurrentItem":1,"lastCurrentItem":1,"total":1,"limit":12,"currentPage":1,"total_page":1,"pages":[{"active":false,"disable":true,"type":"first","page":1,"url":"javascript:void(0)"},{"active":false,"disable":true,"type":"prev","page":1,"url":"javascript:void(0)"},{"active":true,"disable":false,"type":"page","page":1,"url":"javascript:void(0)"},{"active":false,"disable":false,"type":"next","page":1,"url":"javascript:void(0)"},{"active":false,"disable":false,"type":"last","page":1,"url":"javascript:void(0)"}]}},"widget_4425541":{"content_data":{"content":"<p>Lượt xem:<\/p>\n"}},"widget_4425543":{"content_data":{"content":"Xem thêm"}},"widget_4425347":{"content_data":{"content":"e-CHÍP - Sân chơi dành cho người yêu công nghệ"}},"widget_4425349":{"content_data":{"content":"Địa chỉ: "}},"widget_4425352":{"content_data":{"content":"<b>Hotline: <\/b>"}},"widget_4425355":{"content_data":{"content":"<b>Email: <\/b>"}},"widget_7588127":{"content_data":{"content":"<p>Blog e-CHÍP là dự án phi lợi nhuận, chia sẻ kiến thức công nghệ.<\/p>\n\n<ul>\n<\/ul>\n"}},"widget_4425357":{"content_data":{"content":"Danh mục Thông tin"}},"widget_4425359":{"content_data":{"content":"Nhận tin hằng ngày"}},"widget_4425360":{"content_data":{"content":"Đăng ký để không bỏ lỡ tin tức công nghệ mới nhất mỗi ngày!\n\n"}},"widget_4425363":{"content_data":{"content":"Đăng ký"}},"category_desc":"","title_page":"Tin tức"}