Một lỗ hổng trên Microsoft Outlook (mã định danh CVE-2023-23397) cho phép hacker gửi email tự tạo đặc biệt để đánh cắp mã băm mật khẩu Windows mà không cần tương tác từ người dùng. Từ bàn đạp này, hacker có thể tiếp tục tấn công, giành quyền truy cập vào hệ thống nạn nhân.
CVE-2023-23397 có điểm mức độ nghiêm trọng gần như tuyệt đối, 9,8/10. Microsoft cho biết lỗ hổng đã bị khai thác trong thực tế. Đặc biệt, mã khai thác (PoC) của lỗ hổng đã được lan truyền trên Internet, khiến người dùng đứng trước nguy cơ bị tấn công trên diện rộng.
Tất cả các phiên bản Microsoft Outlook dành cho Windows đều bị ảnh hưởng. Để ngăn chặn các cuộc tấn công, Bkav khuyến cáo:
- Người dùng ngay lập tức cài đặt và áp dụng bản vá được Microsoft cung cấp tại đây.
- Với quản trị hệ thống: Thêm người dùng vào nhóm Protected Users trên Active Directory và chặn outbound SMB (TCP cổng 445).
Microsoft đã cung cấp tài liệu và đoạn mã giúp kiểm tra hệ thống có đang bị ảnh hưởng hay không, có thể tải đoạn mã và làm theo hướng dẫn tại đây.
Bkav