Gần 4 triệu máy tính bị đe dọa tấn công bằng virus qua lỗ hổng Microsoft Office

LAM SONG 14/07/2023 14:43

Lỗ hổng có bản vá từ tháng 2, nhưng theo thống kê của Bkav, gần 4 triệu máy tính Việt Nam vẫn có nguy cơ bị virus tấn công do chưa được vá.

>>1,5 triệu máy tính Việt Nam đứng trước nguy cơ bị virus tấn công

Bkav phát hành công cụ miễn phí giúp quét lỗ hổng và hướng dẫn cập nhật.

Lỗ hổng (mã định danh CVE-2023-21716) có điểm mức độ nghiêm trọng gần tuyệt đối (9,8/10) và cho phép thực thi mã từ xa trên thiết bị mục tiêu. Lợi dụng lỗ hổng, hacker có thể triển khai các chiến dịch lây nhiễm virus trên diện rộng, từ đó chiếm quyền điều khiển thiết bị từ xa, thu thập, mã hóa dữ liệu, tải và thực thi các virus khác.

Ông Nguyễn Tiến Đạt, Tổng giám đốc Trung tâm nghiên cứu mã độc của Bkav, cho biết: “Những lỗ hổng kiểu này luôn hấp dẫn tin tặc do tồn tại trên loại file văn bản phổ biến. Trong khi đó, với thiết bị không bật chế độ cập nhật tự động, việc cập nhật bản vá không đơn giản, không phải ai cũng làm được”.

Bkav đã phát hành công cụ miễn phí giúp người sử dụng kiểm tra nhanh máy tính của mình có lỗ hổng hay không, đồng thời cung cấp hướng dẫn cập nhật bản vá. Người dùng không cần phải cài đặt mà có thể khởi chạy luôn để quét tại: Bkav.com.vn/Tool/CVE-2023-21716Scan.

Máy tính đang sử dụng Bkav Pro không cần chạy công cụ này vì có tính năng tự động quét và cảnh báo.

Hướng dẫn quét và vá lỗ hổngCVE-2023-21716:

Bước 1: Chạy công cụ, bấm Kiểm tra

Bước 2: Công cụ sẽ thông báo máy tính có lỗ hổng hay không.

Nếu có, vá lỗ hổng theo một trong hai cách sau:

Cách 1: Cập nhật bản vá thông qua Windows Update, bằng cách vào Windows Update trong Settings, tìm và cập nhật các bản vá.

Cách 2: Tải thủ công bản vá, bằng cách bấm OK trong thông báo kết quả quét của Công cụ để mở trang download bản vá chính thức từ Microsoft

Bước 3: Kiểm tra thông tin phiên bản Microsoft Office đang sử dụng bằng cách mở bất kỳ ứng dụng Office nào, ví dụ Word hoặc Excel, chọn Tài khoản (hoặc Account) >>Giới thiệu về Word (hoặc About Word). Tại đây, thông tin phiên bản được hiển thị như hình bên dưới:

Bước 4: Tại trang web mở ra ở Bước 2, tìm đến phần Security Updates. Tại đây, chọn bản vá tương ứng với phiên bản Microsoft Office đã có ở bước 3 và tải về

Bước 5: Chạy bản vá vừa tải về để vá lỗi.

Bộ Thông tin và Truyền thông cho biết, trong 6 tháng đầu năm 2023, Cục An toàn thông tin đã ghi nhận, cảnh báo và hướng dẫn xử lý 6.362 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam, giảm 4,2% so với 6 tháng đầu năm 2022 (6.641 cuộc).

Số lượng địa chỉ IP Việt Nam nằm trong các mạng botnet: 512.712 địa chỉ, giảm 11,1% so với tháng 5/2023 (577.006 địa chỉ), giảm 27,3% so với cùng kỳ tháng 6/2022 (704.939 địa chỉ).

Có thể bạn quan tâm

  • 5 mối đe dọa an ninh mạng với doanh nghiệp SME

    06:16, 28/12/2022

  • Thấy gì từ “bức tranh toàn cảnh” an ninh mạng Việt Nam năm 2022?

    18:40, 14/12/2022

(0) Bình luận
Nổi bật
Mới nhất
Gần 4 triệu máy tính bị đe dọa tấn công bằng virus qua lỗ hổng Microsoft Office
POWERED BY ONECMS - A PRODUCT OF NEKO