Thứ Năm, ngày 28 tháng 3 năm 2024

Cảnh báo lỗ hổng nghiêm trọng đánh cắp mật khẩu email trên ứng dụng Microsoft Outlook

Người dùng cần khắc phục ngay lỗi nghiêm trọng từ ứng dụng quản lý Mail Outlook. (Ảnh: Bkav)

(Thanhuytphcm.vn) – Tập đoàn An ninh mạng BKAV vừa phát đi cảnh báo xuất hiện lỗ hổng trên ứng dụng quản lý Mail - Microsoft Outlook tạo điều kiện cho tin tặc gửi email tự tạo đặc biệt để đánh cắp mật khẩu Windows mà không cần tương tác từ người dùng.

Theo đó, từ lỗ hổng này tin tặc có thể tiếp tục tấn công, giành quyền truy cập vào hệ thống nạn nhân. Theo các chuyên gia, mã lỗi định danh ký hiệu CVE-2023-23397 được đánh giá mức độ nghiêm trọng gần như tuyệt đối, 9,8/10, nguy hiểm hơn lỗ hổng đã bị khai thác trong thực tế.

Tập đoàn Bkav nhận định, tất cả các phiên bản Microsoft Outlook dành cho Windows đều bị ảnh hưởng, đặc biệt, mã khai thác của lỗ hổng đã được lan truyền trên Internet, khiến người dùng đứng trước nguy cơ bị tấn công trên diện rộng

Theo các chuyên gia an ninh mạng Việt Nam, để ngăn chặn các cuộc tấn công, người dùng ngay lập tức cài đặt và áp dụng bản vá được Microsoft cung cấp tại đường dẫn:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23397

Bên cạnh đó, với người dùng vai trò quản trị hệ thống cần thực hiện thêm người dùng vào nhóm Protected Users trên Active Directory và chặn outbound SMB (TCP cổng 445).

Ngoài ra, theo Bkav, hiện tập đoàn phần mềm Microsoft đã cung cấp tài liệu và đoạn mã giúp kiểm tra hệ thống có đang bị ảnh hưởng hay không, người dùng có thể tham khảo đoạn mã hướng dẫn theo đường dẫn:

https://microsoft.github.io/CSS-Exchange/Security/CVE-2023-23397/

V. Phan


Ý kiến bạn đọc

refresh
 

Tổng lượt bình luận

Tin khác

Thông báo