Gần 4 triệu máy tính Việt Nam có nguy cơ bị tấn công do chưa vá lỗ hổng Microsoft Office
Nhĩ Anh
14/07/2023, 17:25
Thông qua lỗ hổng, hacker có thể triển khai các chiến dịch lây nhiễm virus trên diện rộng, từ đó chiếm quyền điều khiển thiết bị từ xa, thu thập, mã hóa dữ liệu, tải và thực thi các virus khác...
Ảnh minh họa
Chiều ngày 14/7/2023, Bkav đã phát đi cảnh báo về việc có gần 4 triệu máy tính bị đe dọa tấn công bằng virus qua lỗ hổng Microsoft Office.
Theo Bkav, lỗ hổng (mã định danh CVE-2023-21716) có điểm mức độ nghiêm trọng gần tuyệt đối (9,8/10) cho phép thực thi mã từ xa trên thiết bị mục tiêu. Lợi dụng lỗ hổng, hacker có thể triển khai các chiến dịch lây nhiễm virus trên diện rộng, từ đó chiếm quyền điều khiển thiết bị từ xa, thu thập, mã hóa dữ liệu, tải và thực thi các virus khác.
Ông Nguyễn Tiến Đạt, Tổng giám đốc Trung tâm nghiên cứu mã độc của Bkav, cho biết những lỗ hổng kiểu này luôn hấp dẫn tin tặc do tồn tại trên loại file văn bản phổ biến. Trong khi đó, với thiết bị không bật chế độ cập nhật tự động, việc cập nhật bản vá không đơn giản, không phải người dùng nào cũng làm được.
Gần 4 triệu máy tính ở Việt Nam có nguy cơ bị tấn công vì chưa vá lỗ hổng
Mặc dù lỗ hổng này đã có bản vá từ tháng 2, nhưng theo thống kê của Bkav, có gần 4 triệu máy tính Việt Nam vẫn có nguy cơ bị virus tấn công do chưa được vá.
Để trợ giúp người sử dụng trước nguy cơ này, Bkav đã phát hành công cụ miễn phí kiểm tra nhanh máy tính của mình có lỗ hổng hay không, đồng thời cung cấp hướng dẫn cập nhật bản vá. Người dùng không cần phải cài đặt mà có thể khởi chạy luôn để quét tại: Bkav.com.vn/Tool/CVE-2023-21716Scan.
Để quét và vá lỗ hổng CVE-2023-21716, người dùng chạy công cụ, bấm Kiểm tra. Công cụ sẽ thông báo máy tính có lỗ hổng hay không.
Nếu có sẽ vá lỗ hổng theo một trong 2 cách. Hoặc là cập nhật bản vá thông qua Windows Update, bằng cách vào Windows Update trong Settings, tìm và cập nhật các bản; hoặc là tải thủ công bản vá, bằng cách bấm OK trong thông báo kết quả quét của Công cụ để mở trang download bản vá chính thức từ Microsoft.
Trước đó, lỗ hổng CVE-2023-21716 điểm gần như cực đại 9.8/10 đã được các chuyên gia cảnh báo. Dù đã được Microsoft xử lý trong tháng 2 nhưng nguy cơ bị khai thác với người dùng là không hề nhỏ.
Cách đơn giản nhất để khai thác lỗ hổng là qua con đường phishing. Hacker sẽ lừa người dùng tải về một tệp tin Word có chứa định dạng. RTF (Rich Text Format) độc hại, từ đó khai thác lỗ hổng CVE-2023-21716 tồn tại trong thư viện động “wwlib.dll”. Tuy nhiên, nguy hiểm nhất là người dùng có thể không cần mở tài liệu Word mà chỉ cần xem ở chế độ Preview Pane cũng có thể bị tấn công.
Bộ Thông tin và Truyền thông cho biết, trong 6 tháng đầu năm 2023, Cục An toàn thông tin đã ghi nhận, cảnh báo và hướng dẫn xử lý 6.362 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam, giảm 4,2% so với 6 tháng đầu năm 2022 (6.641 cuộc).
Số lượng địa chỉ IP Việt Nam nằm trong các mạng botnet: 512.712 địa chỉ, giảm 11,1% so với tháng 5/2023 (577.006 địa chỉ), giảm 27,3% so với cùng kỳ tháng 6/2022 (704.939 địa chỉ).
1,5 triệu máy tính Việt Nam có nguy cơ bị tấn công
14:08, 15/06/2023
Hơn 77.000 máy tính tại Việt Nam bị mã hóa dữ liệu và gần như không thể khôi phục
12:06, 29/05/2023
Bốn lỗ hổng Windows có thể bị khai thác thành chuỗi tấn công
07:52, 13/05/2023
Đọc thêm
Giá vật liệu trong sản xuất chip leo thang
Biến động giá vật liệu sản xuất chip có thể sớm phản ánh vào giá bán các sản phẩm điện tử trên thị trường...
Thiệt hại tấn công tiền điện tử giảm gần 90% trong tháng 2
Thiệt hại từ các vụ tấn công tiền điện tử trong tháng 2 giảm mạnh xuống còn khoảng 49 triệu USD, thấp hơn nhiều so với 385 triệu USD của tháng trước...
9/12 thành viên sáng lập công ty AI của tỷ phú Elon Musk nghỉ việc
Đội ngũ sáng lập ban đầu của xAI, công ty trí tuệ nhân tạo (AI) do Elon Musk sáng lập, gần như đã tan rã...
Đón đọc Tạp chí Kinh tế Việt Nam số 11-2026
Mời quý độc giả đón đọc Tạp chí Kinh tế Việt Nam số 11-2026 phát hành ngày 16/03/2025 với nhiều chuyên mục hấp dẫn...
Việt Nam sở hữu bốn lợi thế hiếm có trong cuộc đua drone toàn cầu
Nếu kết hợp tốt bốn lợi thế: Kỹ sư phần mềm và AI, chuỗi cung ứng điện tử Đông Á, năng lực sản xuất chi phí thấp, thị trường ứng dụng rộng lớn, Việt Nam hoàn toàn có thể trở thành trung tâm phát triển và sản xuất drone của thế giới...
Với phương châm Đoàn kết - Dân chủ - Kỷ cương - Đột phá - Phát triển, Đại hội đại biểu toàn quốc lần thứ XIV của Đảng xác định tư duy, tầm nhìn, những quyết sách chiến lược để chúng ta vững bước tiến mạnh trong kỷ nguyên mới, thực hiện thắng lợi các mục tiêu phát triển đất nước đến năm 2030 khi Đảng ta tròn 100 năm thành lập (1930 - 2030); hiện thực hoá tầm nhìn phát triển đến năm 2045, kỷ niệm 100 năm thành lập nước Cộng hoà xã hội chủ nghĩa Việt Nam (1945 - 2045).
Tổng số đơn vị bầu cử đại biểu Quốc hội khóa XVI trong cả nước là 182. Số đơn vị bầu cử, danh sách các đơn vị bầu cử và số lượng đại biểu Quốc hội được bầu ở mỗi đơn vị bầu cử của các tỉnh, thành phố được ấn định...
VnEconomy cập nhật giá vàng trong nước & thế giới hôm nay: SJC, 9999, giá vàng USD/oz, biến động giá vàng tăng, giảm - phân tích, dự báo & dữ liệu lịch sử.
Interactive là một sản phẩm báo chí mới của VnEconomy vừa được ra mắt bạn đọc từ đầu tháng 3/2023 đã gây ấn tượng mạnh với độc giả bởi sự mới lạ, độc đáo. Đây cũng là sản phẩm độc quyền chỉ có trên VnEconomy.
Trong kỷ nguyên trí tuệ nhân tạo, đặc biệt là generative AI, phát triển mạnh mẽ, Tạp chí Kinh tế Việt Nam/VnEconomy đã tiên phong ứng dụng công nghê để mang đến trải nghiệm thông tin đột phá với chatbot AI Askonomy...
Thuế đối ứng của Mỹ có ảnh hướng thế nào đến chứng khoán?
Chính sách thuế quan mới của Mỹ, đặc biệt với mức thuế đối ứng 20% áp dụng từ ngày 7/8/2025 (giảm từ 46% sau đàm phán),
có tác động đáng kể đến kinh tế Việt Nam do sự phụ thuộc lớn vào xuất khẩu sang Mỹ (chiếm ~30% kim ngạch xuất khẩu).
Dưới đây là phân tích ngắn gọn về các ảnh hưởng chính:
![[Interactive]: Toàn cảnh kinh tế Việt Nam tháng 2/2026](https://premedia.vneconomy.vn/files/uploads/2026/03/06/ed5df1ed91b448eab0317c050609f0f2-74021.png?w=1050&h=630&mode=crop)
