Công ty bảo mật Bkav vừa phát đi một cảnh báo liên quan đến lỗ hổng bảo mật của bộ công cụ phần mềm văn phòng Microsoft Office. Theo đó, lỗ hổng này có mã định danh CVE-2023-21716, có điểm mức độ nghiêm trọng gần như tuyệt đối (9,8/10).
Bkav đã phát triển công cụ kiểm tra lỗ hổng Microsoft Office và đang cung cấp miễn phí trên website.
Chuyên gia cảnh báo, thông qua việc lợi dụng lỗ hổng, hacker có thể triển khai các chiến dịch lây nhiễm virus trên diện rộng, từ đó chiếm quyền điều khiển thiết bị từ xa, thu thập, mã hóa dữ liệu, tải và thực thi các virus khác.
Lỗ hổng này đã có bản vá từ tháng 2 năm nay, thế nhưng theo thống kê của Bkav, gần 4 triệu máy tính Việt Nam vẫn có nguy cơ bị virus tấn công do chưa được vá. Trước tình trạng trên, Bkav cho biết đơn vị này vừa phát hành một công cụ miễn phí giúp quét lỗ hổng và hướng dẫn cập nhật.
Ông Nguyễn Tiến Đạt, Tổng Giám đốc Trung tâm Nghiên cứu mã độc của Bkav cho biết: “Những lỗ hổng kiểu này luôn hấp dẫn tin tặc do tồn tại trên loại file văn bản phổ biến. Trong khi đó, với thiết bị không bật chế độ cập nhật tự động, việc cập nhật bản vá không đơn giản, không phải ai cũng làm được”.
“Bkav hiện đã phát hành công cụ miễn phí giúp người sử dụng kiểm tra nhanh máy tính của mình có dính lỗ hổng hay không, đồng thời cung cấp hướng dẫn cập nhật bản vá ngay trên website. Người dùng không cần phải cài đặt mà có thể khởi chạy luôn chỉ với bộ công cụ này”, ông Đạt chia sẻ.