Một lỗ hổng nghiêm trọng (CVE-2024-21413) tồn tại trong Microsoft Outlook cho phép thực thi mã từ xa (RCE), chiếm quyền điều khiển máy tính, lây lan virus và đánh cắp thông tin nhạy cảm khi người dùng mở email có kèm liên kết độc hại. Điều nguy hiểm là mã khai thác lỗ hổng này đã xuất hiện trên Internet nên mức độ rủi ro đối với người dùng sẽ cao hơn.

Bị ảnh hưởng bởi lỗ hổng này là phần mềm Outlook trong các bộ Microsoft Office LTSC 2021 và Microsoft 365 Apps dành cho doanh nghiệp, Microsoft Outlook 2016 và Microsoft Office 2019.

Theo đánh giá của các chuyên gia Bkav, lỗ hổng này ảnh hưởng đến nhiều người dùng và rất nguy hiểm vì chỉ với sự tương tác tối thiểu của người dùng là xem email trong phần xem trước (preview pane) cũng đủ để kích hoạt lỗi.

Để giảm thiểu nguy cơ bị tấn công, người dùng Outlook nên cẩn trọng trước các email lạ, thiết lập mật khẩu mạnh cho tài khoản máy tính và nhanh chóng cập nhật bản vá cho CVE-2024-21413.

Bkav