Gần 4 triệu máy tính Việt Nam có nguy cơ bị tấn công do chưa vá lỗ hổng Microsoft Office

Nhĩ Anh
Chia sẻ

Thông qua lỗ hổng, hacker có thể triển khai các chiến dịch lây nhiễm virus trên diện rộng, từ đó chiếm quyền điều khiển thiết bị từ xa, thu thập, mã hóa dữ liệu, tải và thực thi các virus khác...

Ảnh minh họa
Ảnh minh họa

Chiều ngày 14/7/2023, Bkav đã phát đi cảnh báo về việc có gần 4 triệu máy tính bị đe dọa tấn công bằng virus qua lỗ hổng Microsoft Office.

Theo Bkav, lỗ hổng (mã định danh CVE-2023-21716) có điểm mức độ nghiêm trọng gần tuyệt đối (9,8/10) cho phép thực thi mã từ xa trên thiết bị mục tiêu. Lợi dụng lỗ hổng, hacker có thể triển khai các chiến dịch lây nhiễm virus trên diện rộng, từ đó chiếm quyền điều khiển thiết bị từ xa, thu thập, mã hóa dữ liệu, tải và thực thi các virus khác.

Ông Nguyễn Tiến Đạt, Tổng giám đốc Trung tâm nghiên cứu mã độc của Bkav, cho biết những lỗ hổng kiểu này luôn hấp dẫn tin tặc do tồn tại trên loại file văn bản phổ biến. Trong khi đó, với thiết bị không bật chế độ cập nhật tự động, việc cập nhật bản vá không đơn giản, không phải người dùng nào cũng làm được.

Gần 4 triệu máy tính ở Việt Nam có nguy cơ bị tấn công vì chưa vá lỗ hổng
Gần 4 triệu máy tính ở Việt Nam có nguy cơ bị tấn công vì chưa vá lỗ hổng

Mặc dù lỗ hổng này đã có bản vá từ tháng 2, nhưng theo thống kê của Bkav, có gần 4 triệu máy tính Việt Nam vẫn có nguy cơ bị virus tấn công do chưa được vá.

Để trợ giúp người sử dụng trước nguy cơ này, Bkav đã phát hành công cụ miễn phí kiểm tra nhanh máy tính của mình có lỗ hổng hay không, đồng thời cung cấp hướng dẫn cập nhật bản vá. Người dùng không cần phải cài đặt mà có thể khởi chạy luôn để quét tại: Bkav.com.vn/Tool/CVE-2023-21716Scan.

Để quét và vá lỗ hổng CVE-2023-21716, người dùng chạy công cụ, bấm Kiểm tra. Công cụ sẽ thông báo máy tính có lỗ hổng hay không.

Nếu có sẽ vá lỗ hổng theo một trong 2 cách. Hoặc là cập nhật bản vá thông qua Windows Update, bằng cách vào Windows Update trong Settings, tìm và cập nhật các bản; hoặc là tải thủ công bản vá, bằng cách bấm OK trong thông báo kết quả quét của Công cụ để mở trang download bản vá chính thức từ Microsoft.

Trước đó, lỗ hổng CVE-2023-21716 điểm gần như cực đại 9.8/10 đã được các chuyên gia cảnh báo. Dù đã được Microsoft xử lý trong tháng 2 nhưng nguy cơ bị khai thác với người dùng là không hề nhỏ.

Cách đơn giản nhất để khai thác lỗ hổng là qua con đường phishing. Hacker sẽ lừa người dùng tải về một tệp tin Word có chứa định dạng. RTF (Rich Text Format) độc hại, từ đó khai thác lỗ hổng CVE-2023-21716 tồn tại trong thư viện động “wwlib.dll”. Tuy nhiên, nguy hiểm nhất là người dùng có thể không cần mở tài liệu Word mà chỉ cần xem ở chế độ Preview Pane cũng có thể bị tấn công.

 
Bộ Thông tin và Truyền thông cho biết, trong 6 tháng đầu năm 2023, Cục An toàn thông tin đã ghi nhận, cảnh báo và hướng dẫn xử lý 6.362 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam, giảm 4,2% so với 6 tháng đầu năm 2022 (6.641 cuộc).
Số lượng địa chỉ IP Việt Nam nằm trong các mạng botnet: 512.712 địa chỉ, giảm 11,1% so với tháng 5/2023 (577.006 địa chỉ), giảm 27,3% so với cùng kỳ tháng 6/2022 (704.939 địa chỉ).

 

Tin liên quan

Khởi nghiệp

Hồ sơ Startup

Citigo là công ty công nghệ cung cấp những giải pháp đơn giản với chi phí tiết kiệm, giúp khách hàng nâng cao hiệu quả kinh doanh. Citigo hướng tới tầm nhìn trở thành công ty cung cấp giải pháp công nghệ cho doanh nghiệp phổ biến tại Đông Nam Á
ESBT là công ty hoạt động trọng lĩnh vực công nghệ thông tin, chúng tôi xây dựng những sản phẩm phần mềm cho cộng đồng và cung cấp dịch vụ phát triển phần mềm cho các doanh nghiệp
Lozi là một trong những ứng dụng thương mại điện tử được yêu thích nhất tại Việt Nam, kết nối hàng triệu người mua và người bán nhằm phục vụ nhu cầu mua bán trực tuyến ngày càng cao. Không chỉ là một cầu nối thương mại điện tử đáng tin cậy, Lozi còn cung cấp dịch vụ giao hàng nhanh chóng và tiện lợi chỉ trong 1 giờ, đem đến cho khách hàng những trải nghiệm mua sắm trực tuyến hiệu quả và tối ưu
Bắt nguồn từ mong muốn mang chất lượng dạy Tiếng Anh tại Trường Quốc tế đến với mọi học sinh Việt Nam, để các bạn nhỏ dù không có điều kiện kinh tế theo học tại các Trường Quốc Tế hay Trung Tâm đắt tiền vẫn có thể sử dụng Tiếng Anh tốt như người bản ngữ. Đây chính là hành trang chuẩn bị cho các em tương lai vươn ra thế giới. Chính vì lý do trên, đội ngũ sáng lập đã bắt tay vào xây dựng sản phẩm đầu tiên có tên “Chương trình học Tiếng Anh Online EDUPIA”.
Công ty TNHH SA-ACH định vị về lĩnh vững trồng rừng, phát triển gồm 3 loại cây và bốn tầng cây trên một hecta đất nhằm tạo hệ sinh thái bền vững, và nâng cao thu nhập cho bà con