Cảnh Báo: Lỗ Hổng Trên Outlook Có Thể Làm Mất Mật Khẩu Windows

Ngày đăng: 06/02/2023
Lượt xem: 144
Theo dõi:
Chia sẻ:
Đánh giá: 4.5/5 - (2 bình chọn)

Lỗ hổng CVE-2018-0950 trên Microsoft Outlook có thể khiến hacker trộm các thông tin nhạy cảm bao gồm cả thông tin đăng nhâp Windows chỉ bằng cách dụ cho nạn nhân xem qua một email bằng Outlook! Cùng Hosting Việt tìm hiểu ngay cách phòng tránh và tăng cường bảo mật cho tài khoản của bạn nhé!

Lỗ hổng trên Microsoft Outlook

Lỗ hổng CVE-2018-0950 trên Microsoft Outlook có thể khiến hacker trộm các thông tin nhạy cảm bao gồm cả thông tin đăng nhâp Windows chỉ bằng cách dụ cho nạn nhân xem qua một email bằng Outlook, đơn giản chỉ cần có vậy.

Lỗ hổng này được phát hiện bởi Will Dormann ở CERT Coordination Center (CERT/CC), nó nằm bên trong cái cách mà Outlook hiển thi nội dung OLE, với định dạng RTF (Rich Text Format) nội dung OLE được chạy một cách tự động mà ko cần một thao tác nào, một kết nối SMB (Server Message Blocktự động được khởi tạo.

Hacker có thể lợi dụng lỗ hổng này bằng cách gửi cho nạn nhân một email với định dạng RTF chưa một bức ảnh (OLE object) được tải từ SMB server của hacker.

Khi mà Outlook tự động chạy nội dung OLE, nó sẽ tự động xác thực với SMB server của hacker qua giao thức SSO (single sign-on), các thông tin tài khoản đăng nhập sẽ đến được tay hacker có thể khiến cho hệ thống của bạn bị truy cập trái phép.

 >>Xem thêm: Hướng dẫn sử dụng Email Outlook 2010

"Nó có thể rò rỉ thông tin về IP, tên miền, tài khoản và mật khẩu mã hóa. Nếu mật khẩu của bạn không phức tạp, hacker có thể Cr@ck được mật khẩu của bạn trong một nốt nhạc."

Bản vá lỗi mà Microsoft đã tung ra để vá lỗi này chỉ ngăn chặn được việc Outlook tự động khởi tạo kết nối SMB khi xem mail ở định dạng RTF, nhưng các nhà nghiên cứu cho rằng nó không chặn được mọi loại tấn công SMB.

"Điều quan trọng lúc này là dù đã có bản và lỗi, nạn nhân chỉ cách việc bị hack bởi một phát click chuột. Ví dụ bạn nhận được một mail có link bắt đầu với "\\" , chỉ cần ấn vào đó thôi coi như tiêu đời".

>>Xem thêm: Dịch vụ Email Hosting

Nếu bạn đã cài bản vá mới nhất từ Microsoft, ok thôi nhưng hacker vẫn có thể lợi dụng lỗ hổng đó. Vậy nên người dùng windows đặc biệt là các Quản trị mạng được khuyên làm theo các bước sau:

  1. Cài bản cập nhật của Microsoft cho CVE-2018-0950 ,nếu chưa làm.
  2. Chặn các cổng cụ thể (445 / tcp, 137 / tcp, 139 / tcp, cùng với 137 / udp và 139 / udp) được sử dụng cho các kết nối SMB.
  3. Chặn kiểu xác thực NT LAN Manager (NTLM) Single Sign-on (SSO).
  4. Luôn luôn sử dụng các mật khẩu phức tạp, không thể dễ dàng bị cr@ck ngay cả khi hacker có được chúng.
  5. Quan trọng nhất, đừng dại mà click vào những liên kết khả nghi trong email.

>>Tìm hiểu thêm : Email theo tên mền riêng của doanh nghiệp

Nhà cung cấp Tên Miền - Hosting - VPS tốt nhất Việt Nam

Là đơn vị thuộc top 3 lĩnh vực dịch vụ lưu trữ website tại Việt Nam, Hosting Việt được đánh giá là nhà cung cấp tên miền giá rẻ và Hosting giá rẻ cũng như luôn nhận được nhiều lời giới thiệu từ diễn đàn tin học về nơi mua Host ở đâu tốt . Chỉ từ 50.000đ/tháng, người dùng đã có ngay cho mình một Host để thỏa sức học tập, nghiên cứu hoặc chạy demo website… Bên cạnh đó, Hosting Việt còn là đơn vị luôn tiên phong trong công nghệ điện toán đám mây (Cloud Hosting), gói thuê server với băng thông khủng không giới hạn.

Hosting Việt có đa dạng gói dịch vụ, bên cạnh những gói giá siêu rẻ 50.000đ/tháng, nhà cung cấp còn có những vps giá rẻ chất lượng dành cho nhiều nhóm doanh nghiệp khác nhau. Các gói này luôn đáp ứng đủ nhu cầu lưu trữ, truy cập hàng chục nghìn người mỗi ngày.

Ngoài ra, với dịch vụ chăm sóc khách hàng chuyên nghiệp, đội ngũ kỹ thuật viên có chuyên môn cao sẽ nhanh chóng hỗ trợ, xử lý các vấn đề phát sinh. Từ đó, giúp người dùng có được sự trải nghiệm mượt mà, thú vị.

Qua bài viết trên Hostsing Việt đã giúp bạn có thêm nhiều thông tin bổ ích! Hi vọng bạn sẽ có thể trang bị thêm thật nhiều kiến thức khác mà chúng tôi đã chia sẻ! Nếu có bất kỳ thắc mắc hay câu hỏi nào cần giải đáp, hãy liên hệ ngay với Hosting Việt để được hỗ trợ và tư vấn nhanh chóng, miễn phí nhé!

Bình luận
  • Báo xấu
    Phản hồi
    {comment_author}
    {comment_content}
Bài viết liên quan
 
VPS n8n là gì? Cấu hình VPS tối ưu để triển khai n8n
2025/10/02

VPS n8n là gì? Cấu hình VPS tối ưu để triển khai n8n

VPS n8n là gì? Cấu hình VPS tối ưu để triển khai n8n   VPS n8n là gì? Trước khi tìm hiểu về VPS n8n là g...
Tác giả:
Đọc thêm
 
Những ai cần thuê VPS giá rẻ? Kinh nghiệm chọn mua
2025/09/29

Những ai cần thuê VPS giá rẻ? Kinh nghiệm chọn mua

Những ai cần thuê VPS giá rẻ?   VPS giá rẻ là gì? VPS giá rẻ là máy chủ ảo có mức chi ph&ia...
Tác giả:
Đọc thêm
 
Có nên mua vps giá rẻ không? Khi nào nên mua vps giá rẻ?
2025/09/26

Có nên mua vps giá rẻ không? Khi nào nên mua vps giá rẻ?

Có nên mua vps giá rẻ không? Khi nào nên mua vps giá rẻ? Lý do nhiều người chọn mua VPS giá rẻ Khi ...
Tác giả:
Đọc thêm
 
Vps việt nam là gì? Top 4 nơi thuê vps Việt Nam uy tín
2025/09/25

Vps việt nam là gì? Top 4 nơi thuê vps Việt Nam uy tín

VPS Việt Nam là gì?   VPS Việt Nam là gì? VPS Việt Nam là những máy chủ ảo nội địa với hạ tầng được đặt tại tru...
Tác giả:
Đọc thêm
 
VPS nước ngoài là gì? Top 4 nơi thuê vps nước ngoài uy tín
2025/09/24

VPS nước ngoài là gì? Top 4 nơi thuê vps nước ngoài uy tín

VPS nước ngoài là gì? Top 4 nơi thuê vps nước ngoài uy tín   VPS nước ngoài là gì? VPS nước...
Tác giả:
Đọc thêm
 
VPS Google Cloud là gì? Lợi ích đem lại và Cách sử dụng
2025/09/23

VPS Google Cloud là gì? Lợi ích đem lại và Cách sử dụng

VPS Google Cloud là gì? Lợi ích đem lại và Cách sử dụng   VPS Google Cloud là gì? VPS Google Cloud (Virt...
Tác giả:
Đọc thêm