Tin An Ninh Mạng

Bạn đã có thư: Lỗ hổng Microsoft Outlook nghiêm trọng thực thi khi email được mở

Gần đây, các chuyên gia an ninh mạng đã phát hiện lỗ hổng bảo mật nghiêm trọng trong Microsoft Outlook có mã CVE-2024-30103 được đánh giá độ nghiêm trọng cao, cho phép kẻ tấn công thực thi mã từ xa RCE ảnh hưởng hầu hết máy khách Microsoft Outlook.

1718692591673.png

Chi Tiết Lỗ Hổng​

Lỗ hổng này liên quan đến cách Outlook tự động mở maill. Khi mở email bị tấn công, mã độc sẽ tự động thực thi:

  • Cho phép kẻ tấn công kiểm soát toàn bộ hệ thống từ xa.
  • Đánh cắp dữ liệu, cài đặt phần mềm độc hại.
  • Thực hiện các hành động trá i phép khác.

Lỗ hổng Microsoft Outlook này có thể được lưu hành từ người dùng này sang người dùng khác và không yêu cầu nhấp chuột để thực thi. Thay vào đó, quá trình thực thi bắt đầu khi một email bị ảnh hưởng được mở. Điều này đặc biệt nguy hiểm đối với các tài khoản sử dụng tính năng email tự động mở của Microsoft Outlook.

Microsoft đã ban hành bản vá như một phần của bản cập nhật Patch Tuesday.
và khuyến cáo người dùng cập nhật càng sớm càng tốt.

Ngoài ra, người dùng nên cảnh giác, không nên mở các email hoặc tệp đính kèm không rõ nguồn gốc và sử dụng các phần mềm bảo mật / firewall để bảo vệ máy tính khỏi các rủi ro đáng tiếc.

Theo Morphisec

Đăng ký liền tay Nhận Ngay Bài Mới

Subscribe ngay

Cám ơn bạn đã đăng ký !

Lỗi đăng ký !

Add Comment

Click here to post a comment