Nếu bạn đang dùng Outlook hãy Nâng cấp ngay để vá lỗi Zeroday CVE-2023-29324 tránh hacker truy cập vào thiết bị và tài nguyên mạng của bạn.
1. Lỗi Zeroday CVE-2023-29324 trên Outlook là gì
Bạn có biết rằng Outlook của bạn có thể bị tấn công bởi các tin tặc chỉ bằng cách nhận email từ họ không? Đó là do một lỗ hổng nghiêm trọng trong Outlook có tên CVE-2023-23397, cho phép kẻ tấn công đánh cắp thông tin xác thực của bạn và truy cập vào các tài nguyên mạng của bạn. Lỗ hổng này đã được khai thác bởi một nhóm tin tặc được cho là có liên quan đến Nga.
Microsoft đã vá lỗ hổng này vào tháng 3 năm 2023, nhưng không lâu sau đó, một nhóm nghiên cứu an ninh từ Akamai đã phát hiện ra một cách để bỏ qua biện pháp bảo vệ. Họ đã báo cáo cho Microsoft về một lỗ hổng mới trong Windows MSHTML Platform có tên CVE-2023-293242, có thể được sử dụng để lừa gạt kiểm tra an ninh của Outlook và tiếp tục đánh cắp thông tin xác thực của bạn.
Microsoft đã phát hành một bản vá mới cho lỗ hổng này vào ngày 10 tháng 5 năm 2023, và khuyến cáo tất cả người dùng Outlook nên cập nhật ngay phiên bản mới nhất để bảo vệ máy tính của họ khỏi các cuộc tấn công tiềm năng.
2. Cách nâng cấp Outlook vá lỗi Zeroday CVE-2023-29324
Để cập nhật Outlook, bạn chỉ cần làm theo các bước sau:
- Mở Outlook và chọn File > Office Account > Update Options > Update Now.
- Đợi cho quá trình cập nhật hoàn tất và khởi động lại Outlook.
- Kiểm tra phiên bản Outlook của bạn bằng cách chọn File > Office Account > About Outlook. Bạn nên thấy phiên bản là 16.0.13901.20462 hoặc cao hơn.
- Khởi động lại máy tính của bạn để áp dụng các thay đổi.
3. Lời kết
Nếu đang sử dụng Outlook, bạn hãy nhanh chóng nâng cấp lên phiên bản mới nhất để tránh nguy hiểm tiềm tàn như rò rỉ thông tin cá nhân, thông tin công ty của mình nhé.
