Microsoft đã phát hiện ra một lỗ hổng nghiêm trọng trong Outlook. Theo các chuyên gia bảo mật, lỗ hổng này có thể bị khai thác mà không cần người dùng can thiệp.
Các chuyên gia cho biết, hầu hết mọi người dùng Outlook đều có thể rơi vào bẫy của lỗ hổng mới. Tuy nhiên, phiên bản di động và web của dịch vụ thư bị loại trừ. Người dùng bỏ qua phiên bản dành cho máy tính để bàn không cần phải lo lắng. Đã có sẵn giải pháp cho những người gặp rủi ro nhưng chắc chắn nó không đến được với tất cả người dùng. Microsoft đã tiết lộ lỗ hổng (CVE-2023-23397) vào tuần trước và ngay lập tức phát hành bản sửa lỗi với Patch Tuesday.
Chưa được cài đặt ở mọi nơi
Đặt các chuyên gia bảo mật dấu hỏi lớn vào lúc tiết lộ đó. Do giải pháp này vẫn chưa được cài đặt ở tất cả các công ty và người tiêu dùng nên thông báo này có vẻ còn sớm. Những kẻ ác ý hiện đã biết cách khai thác lỗ rò rỉ mà phần lớn các tổ chức không thể tự trang bị vũ khí để chống lại nó. Thông thường những thông tin chi tiết như vậy sẽ không được chia sẻ cho đến khi bản vá được phổ biến rộng rãi.
Giờ đây, tin tặc có thể đi trước các công ty sử dụng ứng dụng khách Outlook, vấn đề chỉ là chờ đợi lỗ hổng được khai thác. Cái gọi là hiệu ứng quả cầu tuyết của các cuộc tấn công có thể xảy ra trong những tuần tới. Những gì hacker có thể làm với các tài khoản bị tấn công tùy thuộc vào quyền của người dùng bị ảnh hưởng. Trộm cắp dữ liệu và gián đoạn liên lạc hàng ngày là một trong những hậu quả có thể xảy ra. Ngoài ra, tin tặc có thể sử dụng tài khoản để phát tán phần mềm độc hại thông qua địa chỉ email hợp pháp.
Không cần thực hiện hành động nào
Điều nổi bật về lỗ hổng này là không cần có sự can thiệp của người dùng. Chính vì lý do này mà Microsoft đã xếp lỗ hổng này vào trạng thái nghiêm trọng. Tất cả những gì kẻ tấn công cần làm để cuộc tấn công thành công là gửi email kèm theo ghi chú hoặc nhiệm vụ. Kẻ tấn công sau đó thành công trong việc giải mã NTLM mà không cần thực hiện thêm bất kỳ hành động nào 2có được sự xác minh. Ngay cả trước khi người nhận xem email, mã băm xác thực vẫn được lấy. Do đó, người dùng không thể dễ dàng tự chống lại sự rò rỉ này nếu không có bản cập nhật – nghĩa là trừ khi họ xóa ứng dụng dành cho máy tính để bàn.
Vì vậy giải pháp rõ ràng nhất là cài đặt bản cập nhật Patch Tuesday gần đây. Microsoft đã phát hành bản sửa lỗi cho lỗ hổng nghiêm trọng trong bản cập nhật đó. Bạn cũng có thể đóng cổng TCP 445/SMB đối với lưu lượng truy cập để các bên độc hại không nhận được khóa NTLM.
