Lỗ hổng bảo mật nguy hiểm được tìm thấy trong Microsoft Outlook – hãy vá ngay bây giờ!

Các nhà nghiên cứu bảo mật từ Morphisec gần đây phát hiện lỗ hổng bảo mật nghiêm trọng trong Outlook". Được gọi là CVE-2024-38021, đây là lỗ hổng thực thi mã từ xa (RCE) không nhấp chuột có thể cho phép truy cập trái phép vào hệ thống của bạn mà không cần một cú nhấp chuột.

Vấn đề rõ ràng ảnh hưởng đến hầu hết các ứng dụng Microsoft Outlook và không yêu cầu bất kỳ xác thực người dùng nào. Trong trường hợp xấu nhất, CVE-2024-38021 có thể dẫn đến rò rỉ dữ liệu tiềm ẩn, truy cập trái phép, thực thi mã độc và các mối nguy hiểm khác.

Việc thiếu xác thực người dùng khiến lỗ hổng này trở nên đặc biệt nguy hiểm và có mức độ ưu tiên cao để giải quyết. Bản thân Microsoft ban đầu đã phân loại lỗ hổng này là rủi ro “high”, nhưng cho rằng lỗ hổng này chỉ có thể bị khai thác trong một số trường hợp nhất định.

Nhưng theo các nhà nghiên cứu bảo mật, nó khuyến nghị rằng lỗ hổng này nên được coi là “critical” và nên giả định rằng nó đã được khai thác tích cực.

CVE-2024-38021 được phát hiện lần đầu tiên vào cuối tháng 4 và được Morphisec báo cáo. Xác nhận từ Microsoft được thực hiện một ngày sau đó. Nhưng phải đến ngày 9 tháng 7, Microsoft mới tung ra bản vá bảo mật, bản vá này được cung cấp như một phần của bản cập nhật thứ Ba.

Những gì bạn cần làm bây gi

Vì giả định là những kẻ tấn công đã khai thác lỗ hổng bảo mật này, bạn nên hành động nhanh chóng.

Đảm bảo tuyệt đối rằng tất cả các ứng dụng Microsoft Outlook và Office trên hệ thống của bạn đều được cập nhật các bản vá mới nhất ngay khi chúng có sẵn cho bạn. Don’t put this off and risk forgetting about it (Đừng trì hoãn việc này và có nguy cơ quên nó đi).

Nó cũng có ý nghĩa để thêm các biện pháp bảo mật bổ sung vào tài khoản Outlook của bạn, đặc biệt nếu bạn sử dụng nó cho doanh nghiệp. Tốt nhất là thiết lập xác thực và hủy kích hoạt xem trước email tự động nếu có th.