Lỗ hổng nghiêm trọng trong Outlook cho phép malware lây lan dễ dàng
Microsoft vừa phát đi cảnh báo bảo mật về một lỗ hổng nghiêm trọng trong ứng dụng email Outlook, cho phép tin tặc dễ dàng phát tán mã độc. Lỗ hổng này, được đánh giá mức độ nghiêm trọng 9.8 (cực kỳ nguy hiểm), có thể bị khai thác chỉ bằng cách xem trước email chứa mã độc.
Lỗ hổng CVE-2025-21298
Lỗ hổng CVE-2025-21298 liên quan đến chức năng OLE (Object Linking and Embedding) của Windows, cho phép nhúng và liên kết đến các tài liệu và đối tượng khác, chẳng hạn như thêm biểu đồ Excel vào tài liệu Word. Tin tặc có thể khai thác lỗ hổng này để thực thi mã từ xa trên máy tính nạn nhân thông qua email đặc biệt.
Nguy cơ nhiễm mã độc chỉ bằng cách xem trước email
Microsoft cho biết, người dùng có thể bị nhiễm mã độc bằng cách mở email độc hại hoặc chỉ cần xem trước email đó trong Outlook. Điều này khiến lỗ hổng trở nên đặc biệt nguy hiểm, bởi người dùng thường có thói quen xem trước email trước khi quyết định mở.
Giải pháp khắc phục
Microsoft đã phát hành bản vá cho lỗ hổng CVE-2025-21298 và khuyến nghị người dùng cập nhật ngay lập tức.
Trong trường hợp chưa thể cập nhật bản vá, Microsoft khuyến nghị người dùng áp dụng các biện pháp sau:
- Xem email dưới dạng văn bản thuần túy: Vô hiệu hóa hiển thị hình ảnh, hoạt ảnh và phông chữ trong email để ngăn chặn mã độc tự động thực thi.
- Tắt hoặc hạn chế lưu lượng NTLM: Ngăn chặn tin tặc khai thác giao thức NTLM để phát tán mã độc.
Lưu ý
Mặc dù Outlook là một ứng dụng email phổ biến, nhưng không phải là không có lỗ hổng. Việc cập nhật các bản vá bảo mật thường xuyên là rất quan trọng để bảo vệ thiết bị và dữ liệu của bạn.
Lỗ hổng CVE-2025-21298 trong Outlook là một lời nhắc nhở về tầm quan trọng của việc bảo mật thông tin trong thời đại kỹ thuật số. Người dùng cần nâng cao cảnh giác và thực hiện các biện pháp phòng ngừa cần thiết để tránh trở thành nạn nhân của các cuộc tấn công mạng.
Tin tài trợ
-
Mobile
Tài trợ
Noise ra mắt Smart Tag giá rẻ, tương thích Android và iOS
Noise vừa ra mắt Noise Tag 1, thiết bị thông minh đầu tiên tại Ấn Độ có thể tương thích với cả thiết bị Android và iOS. Thiết bị sử dụng công nghệ Google Fast Pair, cùng với Mạng tìm thiết bị của Android (Android 9 trở lên) và Mạng tìm của Apple dành cho […] -
Mobile
Tài trợ
Red Magic X Golden Saga: Smartphone “vàng” với hiệu năng đỉnh cao
Red Magic vừa chính thức ra mắt smartphone phiên bản giới hạn Red Magic X Golden Saga tại Trung Quốc với mức giá 9.699 nhân dân tệ (khoảng 33 triệu đồng). Thiết bị chỉ có duy nhất một phiên bản 24GB RAM + 1TB bộ nhớ trong, được định vị là sản phẩm cao cấp […] -
Khám phá
Tài trợ
Bàn phím và chuột gaming mới từ Keychron: Nâng tầm trải nghiệm
Keychron tiếp tục củng cố vị thế trong thị trường thiết bị ngoại vi với việc ra mắt hai sản phẩm nâng cấp: bàn phím cơ Keychron K4 QMK V3 và chuột gaming Keychron M3 8K. Cả hai thiết bị đều mang đến những cải tiến đáng chú ý, hướng đến việc nâng cao trải […] -
Mobile
Tài trợ
S9 Ultra – Bí quyết tận hưởng âm nhạc suốt ngày dài cùng itel
itel, thương hiệu điện thoại phổ biến, tiếp tục mở rộng danh mục sản phẩm của mình tại thị trường Ấn Độ với sự ra mắt của tai nghe TWS S9 Ultra mới nhất. Được thiết kế đặc biệt dành cho Gen Z, S9 Ultra không chỉ sở hữu ngoại hình thời thượng mà còn […]
Bài viết liên quan
Tài trợ
Bàn phím và chuột gaming mới từ Keychron: Nâng tầm trải nghiệm
Keychron tiếp tục củng cố vị thế trong thị trường thiết bị ngoại vi với việc ra mắt hai sản phẩm nâng cấp: bàn phím cơ Keychron K4 QMK V3 và chuột gaming Keychron M3 8K. Cả hai thiết bị đều mang đến những cải tiến đáng chú ý, hướng đến việc nâng cao trải […]
Tài trợ
Khung ảnh Pexar Starlight: Kết nối hiện đại, thiết kế sang trọng
Pexar đã gây ấn tượng tại CES 2025 với sự ra mắt của khung ảnh kỹ thuật số mới nhất – Pexar Starlight. Tiếp nối thành công của mẫu khung ảnh kỹ thuật số 11 inch ra mắt năm ngoái, Pexar Starlight mang đến màn hình lớn hơn và nhiều cải tiến đáng chú ý, […]
Tài trợ
Leica SL3-S ra mắt: Lấy nét nhanh hơn, quay video 6K ProRes
Leica vừa ra mắt máy ảnh mirrorless full-frame mới nhất của mình, SL3-S với cảm biến 24 megapixel, hiệu suất được cải thiện và khả năng quay video vượt trội so với người tiền nhiệm SL2-S. Về thiết kế, SL3-S khá giống với chiếc SL3 60 megapixel ra mắt vào tháng 3 năm ngoái, nhưng […]
Tài trợ
Xiaomi Electric Scooter Elite: Scooter điện “giá rẻ”, phạm vi 45km
Xiaomi vừa chính thức ra mắt xe scooter điện Electric Scooter Elite trên trang web quốc tế của mình. Chiếc xe này đã bị rò rỉ thông tin vào đầu năm nay, cùng với Electric Scooter 5 và Electric Scooter 5 Pro. Mẫu xe “giá rẻ” nhất dòng scooter điện 2025 Electric Scooter Elite dự […]
Tài trợ
G-Shock “Flame Inside”: Đồng hồ “lửa” của Casio đổ bộ Mỹ
Casio vừa ra mắt bộ sưu tập đồng hồ G-Shock GA-2100 và GA-100 “Flame Inside” tại Mỹ. Các mẫu đồng hồ này đã được phát hành tại Nhật Bản vào năm ngoái và xuất hiện trên trang web của Casio Mỹ vào tháng 12. Bộ sưu tập bao gồm bốn mẫu: GA2100FL-1A, GA2100FL-8A, GA100FL-1A và […]
Tài trợ
ESR Geo: Bút cảm ứng “giá rẻ” cho iPad, hỗ trợ Find My
ESR Geo Digital Pencil là một mẫu bút cảm ứng mới, hứa hẹn mang đến nhiều tính năng hữu ích với mức giá “hạt dẻ” chỉ 30 USD (khoảng 750.000 VNĐ). Bút cảm ứng này tương thích với tất cả các mẫu iPad được phát hành từ năm 2018 trở lại đây, bao gồm cả […]
ThinQ “bắt tay” Homey: LG mở rộng hệ sinh thái nhà thông minh
Việc phát hành ứng dụng ThinQ cho Homey đánh dấu sự tích hợp chính thức của các thiết bị nhà thông minh LG ThinQ với hệ sinh thái Homey. Mặc dù LG đã mua lại Athom, công ty mẹ của Homey, với giá 61 triệu USD vào tháng 7 năm ngoái, nhưng “gã khổng lồ” […]
ChatGPT “chống lại” Google: Lãnh đạo sản phẩm làm chứng chống độc quyền
Trong vụ kiện chống độc quyền nhằm vào Google, chính phủ Mỹ đang nỗ lực chứng minh rằng các đối thủ của Google gặp phải những rào cản to lớn khi gia nhập thị trường. Để củng cố lập luận này, chính phủ đã triệu tập Nick Turley, người đứng đầu sản phẩm ChatGPT của […]
Lỗ hổng nghiêm trọng trong Outlook cho phép malware lây lan dễ dàng
Microsoft vừa phát đi cảnh báo bảo mật về một lỗ hổng nghiêm trọng trong ứng dụng email Outlook, cho phép tin tặc dễ dàng phát tán mã độc. Lỗ hổng này, được đánh giá mức độ nghiêm trọng 9.8 (cực kỳ nguy hiểm), có thể bị khai thác chỉ bằng cách xem trước email […]
“Khai tử” ứng dụng Nest: Google Home “bao trọn” nhà thông minh?
Google đang dần hoàn tất quá trình chuyển đổi từ Nest sang Home. Nest Protect, thiết bị báo khói và carbon monoxide cuối cùng chỉ hoạt động với ứng dụng Nest, vừa được tích hợp vào Google Home. Điều này đồng nghĩa với việc người dùng không còn phải chuyển đổi qua lại giữa hai […]
Sony từ bỏ game live-service? God of War cũng bị “khai tử”?
Sau thất bại của Concord, Sony đã quyết định hủy bỏ hai dự án game live-service, bao gồm một tựa game tiềm năng thuộc thương hiệu God of War. Tuy nhiên, giữa làn sóng sa thải đang diễn ra trong ngành công nghiệp game, Sony khẳng định hai studio phát triển các dự án này […]
Điện mặt trời “vượt mặt” điện hạt nhân: Nhà máy “khủng” tại Abu Dhabi
Nhờ một bộ pin “khổng lồ”, một hệ thống điện mặt trời tại Abu Dhabi giờ đây có thể sản xuất năng lượng liên tục với công suất tương đương một nhà máy điện hạt nhân. Mặc dù được hưởng lợi từ điều kiện địa lý đặc biệt, nhưng dự án này chưa chắc đã […]
Raspberry Pi 500 lên đời: Bộ phụ kiện full option, giá “hạt dẻ”
Raspberry Pi 500 vừa được “lên đời” với một phiên bản mới. Được bán với giá cao hơn 30 USD so với Pi 500 tiêu chuẩn, phiên bản Desktop Kit bổ sung thêm một số phụ kiện cần thiết để bắt đầu “khám phá” hệ sinh thái Raspberry Pi. Raspberry Pi 500: “Tân binh” của […]
Snapdragon 8 Elite 7 nhân: Bí mật được hé lộ từ Qualcomm
Sau khi ra mắt Snapdragon 8 Elite vào tháng 10, Qualcomm đang chuẩn bị cho phiên bản giá rẻ hơn với tên gọi dự kiến là Snapdragon 8s Elite. Tuy nhiên, một thông tin bất ngờ vừa được hé lộ: Qualcomm đã lặng lẽ giới thiệu một biến thể Snapdragon 8 Elite chỉ với 7 […]
Nothing Phone (1) nhận Android 15 với Nothing OS 3.0
Nothing đã bắt đầu phát hành bản cập nhật Nothing OS 3.0 cho Nothing Phone (1). Nothing OS 3.0 là giao diện tùy chỉnh mới nhất của công ty, dựa trên hệ điều hành Android 15. Bản cập nhật Android cuối cùng cho Phone (1)? Nothing Phone (1) được ra mắt vào năm 2022 với […]
Samsung nhá hàng màn hình 5K “siêu nét”
Mặc dù màn hình 4K đã đủ đáp ứng nhu cầu của phần lớn game thủ và người sáng tạo nội dung, nhưng việc có nhiều pixel hơn chắc chắn không bao giờ là thừa. Samsung dường như hiểu rõ điều này và đã “nhá hàng” về một chiếc màn hình QD-OLED 5K 27 inch […]
Ralf Groene gia nhập Amazon: Tín hiệu cho những thiết kế đột phá
Amazon đang đẩy mạnh việc chiêu mộ nhân tài từ Microsoft, với hy vọng mang đến những sản phẩm công nghệ đột phá trong tương lai. Sau khi Panos Panay và J Allard gia nhập, Ralf Groene, cựu giám đốc thiết kế của Microsoft, cũng đã tham gia đội ngũ của Amazon. Đây là động […]
Nothing Phone (2) và (2a): Android 15 mang đến những thay đổi gì?
Sau khi cập nhật thành công cho các mẫu Phone (2), Phone (2a) và Phone (2a) Plus lên hệ điều hành Nothing OS 3.0 dựa trên nền tảng Android 15, Nothing hiện đang mở rộng phạm vi hỗ trợ cho hai mẫu điện thoại khác là Nothing Phone (1) và CMF Phone 1. Việc triển […]
Cách mạng golf ảo: Sự hợp tác giữa Tiger Woods và Full Swing
Full Swing, đối tác công nghệ chính thức của TGL, đang dẫn đầu xu hướng đổi mới trong mùa giải đầu tiên của giải đấu golf công nghệ cao này. TGL, với sáu đội gồm các tay golf hàng đầu của PGA Tour, kết hợp công nghệ tiên tiến với lối chơi nhanh và đầy […]
ĐĂNG KÝ NHẬN TIN
NGAY HÔM NAY
Đăng ký để nhận thông tin sớm nhất về những câu chuyện nóng hổi hiện nay trên thị trường, công nghệ được cung cấp hàng ngày.
Bằng cách nhấp vào “Đăng ký”, bạn chấp nhận Điều khoản dịch vụ và Chính sách quyền riêng tư của chúng tôi. Bạn có thể chọn không tham gia bất cứ lúc nào.
5
s
Truy cập không giới hạn bài viết
Nhận xét (0)