Lỗ hổng nghiêm trọng trong Outlook cho phép malware lây lan dễ dàng
10:06 18/01/2025
2 phút đọc
Microsoft vừa phát đi cảnh báo bảo mật về một lỗ hổng nghiêm trọng trong ứng dụng email Outlook, cho phép tin tặc dễ dàng phát tán mã độc. Lỗ hổng này, được đánh giá mức độ nghiêm trọng 9.8 (cực kỳ nguy hiểm), có thể bị khai thác chỉ bằng cách xem trước email chứa mã độc.
Lỗ hổng CVE-2025-21298
Lỗ hổng CVE-2025-21298 liên quan đến chức năng OLE (Object Linking and Embedding) của Windows, cho phép nhúng và liên kết đến các tài liệu và đối tượng khác, chẳng hạn như thêm biểu đồ Excel vào tài liệu Word. Tin tặc có thể khai thác lỗ hổng này để thực thi mã từ xa trên máy tính nạn nhân thông qua email đặc biệt.
Nguy cơ nhiễm mã độc chỉ bằng cách xem trước email
Microsoft cho biết, người dùng có thể bị nhiễm mã độc bằng cách mở email độc hại hoặc chỉ cần xem trước email đó trong Outlook. Điều này khiến lỗ hổng trở nên đặc biệt nguy hiểm, bởi người dùng thường có thói quen xem trước email trước khi quyết định mở.
Giải pháp khắc phục
Microsoft đã phát hành bản vá cho lỗ hổng CVE-2025-21298 và khuyến nghị người dùng cập nhật ngay lập tức.
Trong trường hợp chưa thể cập nhật bản vá, Microsoft khuyến nghị người dùng áp dụng các biện pháp sau:
- Xem email dưới dạng văn bản thuần túy: Vô hiệu hóa hiển thị hình ảnh, hoạt ảnh và phông chữ trong email để ngăn chặn mã độc tự động thực thi.
- Tắt hoặc hạn chế lưu lượng NTLM: Ngăn chặn tin tặc khai thác giao thức NTLM để phát tán mã độc.
Lưu ý
Mặc dù Outlook là một ứng dụng email phổ biến, nhưng không phải là không có lỗ hổng. Việc cập nhật các bản vá bảo mật thường xuyên là rất quan trọng để bảo vệ thiết bị và dữ liệu của bạn.
Lỗ hổng CVE-2025-21298 trong Outlook là một lời nhắc nhở về tầm quan trọng của việc bảo mật thông tin trong thời đại kỹ thuật số. Người dùng cần nâng cao cảnh giác và thực hiện các biện pháp phòng ngừa cần thiết để tránh trở thành nạn nhân của các cuộc tấn công mạng.

Tin tài trợ
-
Tài trợ
Journey Alti Play: Bàn di chuột kiêm sạc không dây với đèn RGB
Journey vừa ra mắt Alti Play Performance Desk Mat, một phụ kiện “2 trong 1” vừa là bàn di chuột vừa là đế sạc không dây, hiện đã cho phép đặt hàng trước tại Mỹ. Sản phẩm này được “nâng cấp” từ Alti với thêm đèn RGB để trang trí cho không gian làm việc. […] -
Tài trợ
Acebeam UC20: Đèn pin EDC “3 trong 1”, siêu sáng với giá hạt dẻ
Acebeam vừa giới thiệu một mẫu đèn pin EDC mới với tên gọi UC20. Đèn có thiết kế phẳng với kẹp cài thắt lưng, cũng có thể dùng để gắn lên mũ lưỡi trai. Thiết kế này khá giống với dòng Nitecore EDC2x và Olight Arkfeld. Ba nguồn sáng, pin liền “khiêm tốn” Điểm độc […] -
Tài trợ
Casio ra mắt Baby-G phiên bản mới: Pin “trâu”, thiết kế “hợp mốt”
Casio vừa ra mắt hai mẫu đồng hồ G-Shock Baby-G mới tại Nhật Bản: BGA-2510SP-7AJR và BGR-3003SP-7JR. Cả hai đều thuộc bộ sưu tập Spring Package 2025 và đi kèm túi đựng. Năng lượng mặt trời, điều khiển bằng sóng radio Các mẫu Baby-G Spring Package này được gọi là đồng hồ Radio Solar; chúng […] -
Tài trợ
Acer Predator Helios Neo 18 AI: Laptop gaming với màn hình Mini-LED 250Hz
Acer vừa trình làng Predator Helios Neo 18 AI, phiên bản mới nhất trong dòng laptop gaming cao cấp Predator Helios Neo. Được trang bị bộ vi xử lý Intel Arrow Lake HX “mới coóng”, màn hình Mini-LED “tần số quét cao”, card đồ họa Nvidia GeForce RTX 50 series và pin 90Wh, Predator Helios […]
Bài viết liên quan
Journey Alti Play: Bàn di chuột kiêm sạc không dây với đèn RGB
Acebeam UC20: Đèn pin EDC “3 trong 1”, siêu sáng với giá hạt dẻ
Casio ra mắt Baby-G phiên bản mới: Pin “trâu”, thiết kế “hợp mốt”
Viltrox ra mắt ống kính “siêu mỏng” 28mm f/4.5 cho Fujifilm X
Anker ra mắt cáp USB-C 2-trong-1 siêu dài, biến hình linh hoạt
BenQ LH750: Máy chiếu “siêu sáng” 5.000 ANSI lumens cho phòng họp
Tecno Pova 7 lộ diện: Thiết kế camera tam giác độc đáo, tích hợp đèn LED
Cách mạng làm mát và sưởi ấm: Công nghệ mới không cần máy nén
iQoo 12: “Sống lâu” hơn với 4 năm cập nhật Android
Sony WH-1000XM6 sắp ra mắt, WF-1000XM6 “bặt vô âm tín”
Microsoft và Google “bắt tay” vá lỗ hổng bảo mật clipboard
Snapdragon 7 Gen 3 “bứt phá” với điểm số AnTuTu, Geekbench vượt trội
Nvidia Shield TV “lên đời” với Shield Experience 9.2
Asus ROG Astral RTX 5090 Dhahab OC: Card đồ họa “vàng ròng” với thiết kế Ả Rập
Rivian “vượt mặt” Tesla, ra mắt xe van điện giao hàng
Sony Xperia “tí hon” sắp trở lại?
NBA “bắt tay” startup Phần Lan, phát triển bóng rổ “thông minh” với AI
DeepSeek “khốn đốn” vì quá tải máy chủ, người dùng mất kết nối
Snapchat “chia tay” Google và OpenAI, phát triển công cụ tạo ảnh AI riêng

ĐĂNG KÝ NHẬN TIN
NGAY HÔM NAY
Đăng ký để nhận thông tin sớm nhất về những câu chuyện nóng hổi hiện nay trên thị trường, công nghệ được cung cấp hàng ngày.
Bằng cách nhấp vào “Đăng ký”, bạn chấp nhận Điều khoản dịch vụ và Chính sách quyền riêng tư của chúng tôi. Bạn có thể chọn không tham gia bất cứ lúc nào.
5
s
Nhận xét (0)