Lỗi phần mềm Microsoft Office khiến khoảng 4 triệu máy tính Việt Nam nguy cơ nhiễm virus
Theo Bkav, lỗ hổng (mã định danh CVE-2023-21716) có điểm mức độ nghiêm trọng gần tuyệt đối (9,8/10) cho phép thực thi mã từ xa trên thiết bị mục tiêu. Lợi dụng lỗ hổng, hacker có thể triển khai các chiến dịch lây nhiễm virus trên diện rộng, từ đó chiếm quyền điều khiển thiết bị từ xa, thu thập, mã hóa dữ liệu, tải và thực thi các virus khác.
Cách đơn giản nhất để khai thác lỗ hổng là qua con đường phishing. Hacker sẽ lừa người dùng tải về một tệp tin Word có chứa định dạng. RTF (Rich Text Format) độc hại, từ đó khai thác lỗ hổng CVE-2023-21716 tồn tại trong thư viện động “wwlib.dll”. Tuy nhiên, nguy hiểm nhất là người dùng có thể không cần mở tài liệu Word mà chỉ cần xem ở chế độ Preview Pane cũng có thể bị tấn công.
Lỗ hổng (mã định danh CVE-2023-21716) có điểm mức độ nghiêm trọng gần tuyệt đối (9,8/10) cho phép thực thi mã từ xa trên thiết bị mục tiêu. Ảnh minh họa
Để quét và vá lỗ hổng CVE-2023-21716, người dùng chạy công cụ, bấm kiểm tra. Công cụ sẽ thông báo máy tính có lỗ hổng hay không. Nếu có sẽ vá lỗ hổng theo một trong 2 cách. Hoặc là cập nhật bản vá thông qua Windows Update, bằng cách vào Windows Update trong Settings, tìm và cập nhật các bản; hoặc là tải thủ công bản vá, bằng cách bấm OK trong thông báo kết quả quét của Công cụ để mở trang download bản vá chính thức từ Microsoft.
Ông Nguyễn Tiến Đạt, Tổng Giám đốc Trung tâm Nghiên cứu mã độc của Bkav cho biết: “Những lỗ hổng kiểu này luôn hấp dẫn tin tặc do tồn tại trên loại file văn bản phổ biến. Trong khi đó, với thiết bị không bật chế độ cập nhật tự động, việc cập nhật bản vá không đơn giản, không phải ai cũng làm được”.
Khánh Mai