Kính chào Quý Khách hàng,
Ngày 10/4/2018 vừa qua thì Microsoft vừa công bố lỗi bảo mật CVE-2018-0950 liên quan đến Microsoft Outlook cho phép hacker tấn công và đánh cắp mật khẩu đăng nhập trên máy tính người dùng.
Hacker lợi dụng tính năng auto preview của Microsoft Outlook và tấn công thông qua hình thức gửi một email chứa file định dạng RTF (Rich Text Format) có chứa đối tượng OLE từ một server SMB từ xa.
Khi tính năng auto preview trên Microsoft Outlook tự động mở file RTF này thì hệ thống sẽ khởi động quá trình chứng thực tự động và cho phép hacker thu thập các thông tin của người dùng. Các thông tin của người dùng có thể là domain name, username, computer name và mật khẩu mã hóa. Và trong trường hợp này nếu mật khẩu đơn giản thì hacker có thể sử dụng các công cụ giải mã chỉ trong khoảng thời gian rất ngắn.
Nếu hệ thống của Quý khách đã cập nhập phiên bản hệ điều hành lên version mới nhất, thì vẫn có thể bị tấn công thông qua hình thức này. Vì vậy bộ phận IT của các công ty, đặc biệt là bộ phận network cần triển khai các giải pháp sau:
- Update bản cập nhập CVE-2018-0950 (nếu chưa thực hiện)
- Block các port: 445/TCP, 137/TCP, 139/TCP, 137/UDP và 139/UDP
- Block chứng thực NT LAN Manager (NTML) Single Sign-On (SSO)
- Force user sủ dụng mật khẩu phức tạp thông qua Group Policy
- Điều quan trọng nhất, không click lên các đường dẫn lạ trong email.
Triển khai các hệ thống email filtering để đảm bảo các attacker từ bên ngoài không thể gửi email chứa các đường dẫn không an toàn hoặc file đính kèm gây hại cho người dùng. Khách hàng sử dụng dịch vụ Email Hosting, Email Server và Business Hosting đã được cam kết và đảm bảo phần này.
Nếu Quý khách chưa chắc chắn, vui lòng gửi email về sales@vHost.vn để được hỗ trợ kiểm tra.
