Gần 4 triệu máy tính Việt Nam có nguy cơ bị tấn công do chưa vá lỗ hổng Microsoft Office
Nhĩ Anh
14/07/2023, 17:25
Thông qua lỗ hổng, hacker có thể triển khai các chiến dịch lây nhiễm virus trên diện rộng, từ đó chiếm quyền điều khiển thiết bị từ xa, thu thập, mã hóa dữ liệu, tải và thực thi các virus khác...
Ảnh minh họa
Chiều ngày 14/7/2023, Bkav đã phát đi cảnh báo về việc có gần 4 triệu máy tính bị đe dọa tấn công bằng virus qua lỗ hổng Microsoft Office.
Theo Bkav, lỗ hổng (mã định danh CVE-2023-21716) có điểm mức độ nghiêm trọng gần tuyệt đối (9,8/10) cho phép thực thi mã từ xa trên thiết bị mục tiêu. Lợi dụng lỗ hổng, hacker có thể triển khai các chiến dịch lây nhiễm virus trên diện rộng, từ đó chiếm quyền điều khiển thiết bị từ xa, thu thập, mã hóa dữ liệu, tải và thực thi các virus khác.
Ông Nguyễn Tiến Đạt, Tổng giám đốc Trung tâm nghiên cứu mã độc của Bkav, cho biết những lỗ hổng kiểu này luôn hấp dẫn tin tặc do tồn tại trên loại file văn bản phổ biến. Trong khi đó, với thiết bị không bật chế độ cập nhật tự động, việc cập nhật bản vá không đơn giản, không phải người dùng nào cũng làm được.
Gần 4 triệu máy tính ở Việt Nam có nguy cơ bị tấn công vì chưa vá lỗ hổng
Mặc dù lỗ hổng này đã có bản vá từ tháng 2, nhưng theo thống kê của Bkav, có gần 4 triệu máy tính Việt Nam vẫn có nguy cơ bị virus tấn công do chưa được vá.
Để trợ giúp người sử dụng trước nguy cơ này, Bkav đã phát hành công cụ miễn phí kiểm tra nhanh máy tính của mình có lỗ hổng hay không, đồng thời cung cấp hướng dẫn cập nhật bản vá. Người dùng không cần phải cài đặt mà có thể khởi chạy luôn để quét tại: Bkav.com.vn/Tool/CVE-2023-21716Scan.
Để quét và vá lỗ hổng CVE-2023-21716, người dùng chạy công cụ, bấm Kiểm tra. Công cụ sẽ thông báo máy tính có lỗ hổng hay không.
Nếu có sẽ vá lỗ hổng theo một trong 2 cách. Hoặc là cập nhật bản vá thông qua Windows Update, bằng cách vào Windows Update trong Settings, tìm và cập nhật các bản; hoặc là tải thủ công bản vá, bằng cách bấm OK trong thông báo kết quả quét của Công cụ để mở trang download bản vá chính thức từ Microsoft.
Trước đó, lỗ hổng CVE-2023-21716 điểm gần như cực đại 9.8/10 đã được các chuyên gia cảnh báo. Dù đã được Microsoft xử lý trong tháng 2 nhưng nguy cơ bị khai thác với người dùng là không hề nhỏ.
Cách đơn giản nhất để khai thác lỗ hổng là qua con đường phishing. Hacker sẽ lừa người dùng tải về một tệp tin Word có chứa định dạng. RTF (Rich Text Format) độc hại, từ đó khai thác lỗ hổng CVE-2023-21716 tồn tại trong thư viện động “wwlib.dll”. Tuy nhiên, nguy hiểm nhất là người dùng có thể không cần mở tài liệu Word mà chỉ cần xem ở chế độ Preview Pane cũng có thể bị tấn công.
Bộ Thông tin và Truyền thông cho biết, trong 6 tháng đầu năm 2023, Cục An toàn thông tin đã ghi nhận, cảnh báo và hướng dẫn xử lý 6.362 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam, giảm 4,2% so với 6 tháng đầu năm 2022 (6.641 cuộc).
Số lượng địa chỉ IP Việt Nam nằm trong các mạng botnet: 512.712 địa chỉ, giảm 11,1% so với tháng 5/2023 (577.006 địa chỉ), giảm 27,3% so với cùng kỳ tháng 6/2022 (704.939 địa chỉ).
1,5 triệu máy tính Việt Nam có nguy cơ bị tấn công
14:08, 15/06/2023
Hơn 77.000 máy tính tại Việt Nam bị mã hóa dữ liệu và gần như không thể khôi phục
12:06, 29/05/2023
Bốn lỗ hổng Windows có thể bị khai thác thành chuỗi tấn công
07:52, 13/05/2023
Đọc thêm
Kiện toàn Ban Chỉ đạo quốc gia phát triển ngành công nghiệp bán dẫn
Ban Chỉ đạo giúp Thủ tướng Chính phủ nghiên cứu, chỉ đạo giải quyết những công việc quan trọng, liên ngành liên quan đến thúc đẩy phát triển ngành công nghiệp bán dẫn…
Ông chủ TSMC “trăn trở” vì ngành bán dẫn Đài Loan thiếu nhân tài
Đài Loan đang thúc đẩy các chính sách thu hút nhân lực quốc tế, đặc biệt trong lĩnh vực công nghệ cao, bằng cách nới lỏng các quy định về cấp phép lao động cho chuyên gia nước ngoài...
EU mạnh tay với biến tần Trung Quốc: Lưới điện an toàn hơn, hóa đơn điện cao hơn?
Brussels đang tiến hành cấm sử dụng nguồn tài trợ của Liên minh châu Âu (EU) cho các dự án năng lượng sạch có sử dụng biến tần (inverter) cho điện mặt trời và hệ thống lưu trữ pin đến từ các “quốc gia có rủi ro cao”, mà chủ yếu là Trung Quốc. Theo đó, các nhà phát triển dự án sẽ phải chuyển sang sử dụng các giải pháp thay thế từ châu Âu, nhưng điều này có thể khiến hóa đơn năng lượng và chi phí sản xuất tại châu Âu tăng lên.
TP. Hồ Chí Minh cấp giấy chứng nhận doanh nghiệp công nghệ cao theo cơ chế phân cấp mới
Sở Khoa học và Công nghệ TP. Hồ Chí Minh vừa triển khai cấp Giấy chứng nhận doanh nghiệp công nghệ cao theo cơ chế phân cấp mới, tạo điều kiện để doanh nghiệp tiếp cận các chính sách hỗ trợ, thúc đẩy đổi mới sáng tạo và làm chủ công nghệ lõi...
Hãng chip nhớ Kioxia vượt Toyota thành công ty vốn hóa lớn nhất Nhật Bản
Diễn biến này cho thấy làn sóng trí tuệ nhân tạo (AI) đang làm thay đổi đáng kể trật tự trong giới doanh nghiệp Nhật Bản...
Với phương châm Đoàn kết - Dân chủ - Kỷ cương - Đột phá - Phát triển, Đại hội đại biểu toàn quốc lần thứ XIV của Đảng xác định tư duy, tầm nhìn, những quyết sách chiến lược để chúng ta vững bước tiến mạnh trong kỷ nguyên mới, thực hiện thắng lợi các mục tiêu phát triển đất nước đến năm 2030 khi Đảng ta tròn 100 năm thành lập (1930 - 2030); hiện thực hoá tầm nhìn phát triển đến năm 2045, kỷ niệm 100 năm thành lập nước Cộng hoà xã hội chủ nghĩa Việt Nam (1945 - 2045).
Tổng số đơn vị bầu cử đại biểu Quốc hội khóa XVI trong cả nước là 182. Số đơn vị bầu cử, danh sách các đơn vị bầu cử và số lượng đại biểu Quốc hội được bầu ở mỗi đơn vị bầu cử của các tỉnh, thành phố được ấn định...
VnEconomy cập nhật giá vàng trong nước & thế giới hôm nay: SJC, 9999, giá vàng USD/oz, biến động giá vàng tăng, giảm - phân tích, dự báo & dữ liệu lịch sử.
Interactive là một sản phẩm báo chí mới của VnEconomy vừa được ra mắt bạn đọc từ đầu tháng 3/2023 đã gây ấn tượng mạnh với độc giả bởi sự mới lạ, độc đáo. Đây cũng là sản phẩm độc quyền chỉ có trên VnEconomy.
Trong kỷ nguyên trí tuệ nhân tạo, đặc biệt là generative AI, phát triển mạnh mẽ, Tạp chí Kinh tế Việt Nam/VnEconomy đã tiên phong ứng dụng công nghê để mang đến trải nghiệm thông tin đột phá với chatbot AI Askonomy...
Thuế đối ứng của Mỹ có ảnh hướng thế nào đến chứng khoán?
Chính sách thuế quan mới của Mỹ, đặc biệt với mức thuế đối ứng 20% áp dụng từ ngày 7/8/2025 (giảm từ 46% sau đàm phán),
có tác động đáng kể đến kinh tế Việt Nam do sự phụ thuộc lớn vào xuất khẩu sang Mỹ (chiếm ~30% kim ngạch xuất khẩu).
Dưới đây là phân tích ngắn gọn về các ảnh hưởng chính:
![[Interactive]: Toàn cảnh kinh tế Việt Nam tháng 5/2026](https://premedia.vneconomy.vn/files/uploads/2026/06/03/777c0549be5648059b52c07dadd55f11-94904.png?w=1050&h=630&mode=crop)
![[Phóng sự ảnh] 222 điểm thi Hà Nội bước vào kỳ thi tốt nghiệp THPT 2026](https://premedia.vneconomy.vn/files/uploads/2026/06/10/3eb1d8a9882d4a2b846f1c9a743069e5-96266.jpg?w=600&h=337&mode=crop)
