Cảnh Báo: Lỗ Hổng Trên Outlook Có Thể Làm Mất Mật Khẩu Windows

Ngày đăng: 06/02/2023
Lượt xem: 145
Theo dõi: youtube tiktok
Chia sẻ:
Đánh giá: 4.5/5 - (2 bình chọn)

Lỗ hổng CVE-2018-0950 trên Microsoft Outlook có thể khiến hacker trộm các thông tin nhạy cảm bao gồm cả thông tin đăng nhâp Windows chỉ bằng cách dụ cho nạn nhân xem qua một email bằng Outlook! Cùng Hosting Việt tìm hiểu ngay cách phòng tránh và tăng cường bảo mật cho tài khoản của bạn nhé!

Lỗ hổng trên Microsoft Outlook

Lỗ hổng CVE-2018-0950 trên Microsoft Outlook có thể khiến hacker trộm các thông tin nhạy cảm bao gồm cả thông tin đăng nhâp Windows chỉ bằng cách dụ cho nạn nhân xem qua một email bằng Outlook, đơn giản chỉ cần có vậy.

Lỗ hổng này được phát hiện bởi Will Dormann ở CERT Coordination Center (CERT/CC), nó nằm bên trong cái cách mà Outlook hiển thi nội dung OLE, với định dạng RTF (Rich Text Format) nội dung OLE được chạy một cách tự động mà ko cần một thao tác nào, một kết nối SMB (Server Message Blocktự động được khởi tạo.

Hacker có thể lợi dụng lỗ hổng này bằng cách gửi cho nạn nhân một email với định dạng RTF chưa một bức ảnh (OLE object) được tải từ SMB server của hacker.

Khi mà Outlook tự động chạy nội dung OLE, nó sẽ tự động xác thực với SMB server của hacker qua giao thức SSO (single sign-on), các thông tin tài khoản đăng nhập sẽ đến được tay hacker có thể khiến cho hệ thống của bạn bị truy cập trái phép.

 >>Xem thêm: Hướng dẫn sử dụng Email Outlook 2010

"Nó có thể rò rỉ thông tin về IP, tên miền, tài khoản và mật khẩu mã hóa. Nếu mật khẩu của bạn không phức tạp, hacker có thể Cr@ck được mật khẩu của bạn trong một nốt nhạc."

Bản vá lỗi mà Microsoft đã tung ra để vá lỗi này chỉ ngăn chặn được việc Outlook tự động khởi tạo kết nối SMB khi xem mail ở định dạng RTF, nhưng các nhà nghiên cứu cho rằng nó không chặn được mọi loại tấn công SMB.

"Điều quan trọng lúc này là dù đã có bản và lỗi, nạn nhân chỉ cách việc bị hack bởi một phát click chuột. Ví dụ bạn nhận được một mail có link bắt đầu với "\\" , chỉ cần ấn vào đó thôi coi như tiêu đời".

>>Xem thêm: Dịch vụ Email Hosting

Nếu bạn đã cài bản vá mới nhất từ Microsoft, ok thôi nhưng hacker vẫn có thể lợi dụng lỗ hổng đó. Vậy nên người dùng windows đặc biệt là các Quản trị mạng được khuyên làm theo các bước sau:

  1. Cài bản cập nhật của Microsoft cho CVE-2018-0950 ,nếu chưa làm.
  2. Chặn các cổng cụ thể (445 / tcp, 137 / tcp, 139 / tcp, cùng với 137 / udp và 139 / udp) được sử dụng cho các kết nối SMB.
  3. Chặn kiểu xác thực NT LAN Manager (NTLM) Single Sign-on (SSO).
  4. Luôn luôn sử dụng các mật khẩu phức tạp, không thể dễ dàng bị cr@ck ngay cả khi hacker có được chúng.
  5. Quan trọng nhất, đừng dại mà click vào những liên kết khả nghi trong email.

>>Tìm hiểu thêm : Email theo tên mền riêng của doanh nghiệp

Nhà cung cấp Tên Miền - Hosting - VPS tốt nhất Việt Nam

Là đơn vị thuộc top 3 lĩnh vực dịch vụ lưu trữ website tại Việt Nam, Hosting Việt được đánh giá là nhà cung cấp tên miền giá rẻ và Hosting giá rẻ cũng như luôn nhận được nhiều lời giới thiệu từ diễn đàn tin học về nơi mua Host ở đâu tốt . Chỉ từ 50.000đ/tháng, người dùng đã có ngay cho mình một Host để thỏa sức học tập, nghiên cứu hoặc chạy demo website… Bên cạnh đó, Hosting Việt còn là đơn vị luôn tiên phong trong công nghệ điện toán đám mây (Cloud Hosting), gói thuê server với băng thông khủng không giới hạn.

Hosting Việt có đa dạng gói dịch vụ, bên cạnh những gói giá siêu rẻ 50.000đ/tháng, nhà cung cấp còn có những vps giá rẻ chất lượng dành cho nhiều nhóm doanh nghiệp khác nhau. Các gói này luôn đáp ứng đủ nhu cầu lưu trữ, truy cập hàng chục nghìn người mỗi ngày.

Ngoài ra, với dịch vụ chăm sóc khách hàng chuyên nghiệp, đội ngũ kỹ thuật viên có chuyên môn cao sẽ nhanh chóng hỗ trợ, xử lý các vấn đề phát sinh. Từ đó, giúp người dùng có được sự trải nghiệm mượt mà, thú vị.

Qua bài viết trên Hostsing Việt đã giúp bạn có thêm nhiều thông tin bổ ích! Hi vọng bạn sẽ có thể trang bị thêm thật nhiều kiến thức khác mà chúng tôi đã chia sẻ! Nếu có bất kỳ thắc mắc hay câu hỏi nào cần giải đáp, hãy liên hệ ngay với Hosting Việt để được hỗ trợ và tư vấn nhanh chóng, miễn phí nhé!

Bình luận
  • Báo xấu
    Phản hồi
    {comment_author}
    {comment_content}
Bài viết liên quan
 
AppServ là gì? Cách cài đặt và sử dụng AppServ trên Windows
2025/10/21

AppServ là gì? Cách cài đặt và sử dụng AppServ trên Windows

AppServ là gì? AppServ là nền tảng phát triển ứng dụng web mã nguồn mở dành cho hệ điều hành Windows, giúp...
Tác giả:
Đọc thêm
 
Hosting giá rẻ cho sinh viên - Những thông tin cần biết
2025/10/21

Hosting giá rẻ cho sinh viên - Những thông tin cần biết

Hosting giá rẻ cho sinh viên là gì? Hosting giá rẻ cho sinh viên là một loại dịch vụ lưu trữ website (web hosting) ...
Tác giả:
Đọc thêm
 
Python hosting là gì? Tại sao nên dùng Python Hosting?
2025/10/21

Python hosting là gì? Tại sao nên dùng Python Hosting?

Python hosting là gì? Trước tiên, chúng ta cần hiểu Python là gì? Python là một ngôn ngữ lập trình h...
Tác giả:
Đọc thêm
 
Business Hosting là gì? Lợi ích khi dùng Business Hosting
2025/10/21

Business Hosting là gì? Lợi ích khi dùng Business Hosting

Business Hosting là gì? Business Hosting là dịch vụ lưu trữ web được thiết kế đặc biệt cho các doanh nghiệp hoặc tổ chức có y&e...
Tác giả:
Đọc thêm
 
So sánh VPS SSD và VPS HDD - Nên chọn loại nào?
2025/10/21

So sánh VPS SSD và VPS HDD - Nên chọn loại nào?

Tổng quan về VPS SSD và VPS HDD Trước khi đi vào so sánh VPS SSD và VPS HDD chi tiết, Cùng xem tổng quan về hai loại VPS n&agra...
Tác giả:
Đọc thêm
 
PHP Hosting là gì? Top 5 nhà cung cấp hosting PHP free
2025/10/21

PHP Hosting là gì? Top 5 nhà cung cấp hosting PHP free

PHP Hosting là gì? PHP Hosting là dịch vụ lưu trữ web chuyên biệt, được tối ưu chạy các trang web và ứng dụng được ph&aac...
Tác giả:
Đọc thêm