نزدیک به ۴ میلیون کامپیوتر از طریق آسیب‌پذیری‌های مایکروسافت آفیس در معرض حملات ویروسی قرار دارند

SGGPO ۱۵ ژوئیه ۲۰۲۳، ساعت ۱۲:۱۳ بعد از ظهر

این آسیب‌پذیری از ماه فوریه وصله شده است، اما طبق آمار Bkav، نزدیک به ۴ میلیون کامپیوتر ویتنامی هنوز در معرض خطر حملات ویروسی هستند زیرا وصله نشده‌اند. Bkav ابزاری رایگان برای کمک به اسکن آسیب‌پذیری‌ها و ارائه دستورالعمل‌های به‌روزرسانی منتشر کرده است.

این آسیب‌پذیری (با شناسه CVE-2023-21716 شناسایی شده است) دارای امتیاز شدت ...

این آسیب‌پذیری (که با شناسه CVE-2023-21716 شناسایی شده است) امتیاز شدت تقریباً کاملی (9.8/10) دارد و امکان اجرای کد از راه دور را در دستگاه هدف فراهم می‌کند. با سوءاستفاده از این آسیب‌پذیری، هکرها می‌توانند کمپین‌های گسترده آلودگی ویروسی را راه‌اندازی کنند و از این طریق کنترل دستگاه را از راه دور به دست بگیرند، داده‌ها را جمع‌آوری و رمزگذاری کنند، ویروس‌های دیگر را دانلود و اجرا کنند.

Bkav ابزاری رایگان منتشر کرده است تا به کاربران کمک کند به سرعت بررسی کنند که آیا رایانه‌هایشان دارای آسیب‌پذیری هستند یا خیر و دستورالعمل‌هایی برای به‌روزرسانی وصله ارائه می‌دهد. کاربران نیازی به نصب ندارند، اما می‌توانند آن را برای اسکن از طریق آدرس زیر اجرا کنند: Bkav.com.vn/Tool/CVE-2023-21716Scan. رایانه‌هایی که از Bkav Pro استفاده می‌کنند نیازی به اجرای این ابزار ندارند زیرا دارای ویژگی‌های اسکن و هشدار خودکار است.

آقای نگوین تین دات، مدیر کل مرکز تحقیقات بدافزار Bkav، گفت: «این نوع آسیب‌پذیری‌ها همیشه برای هکرها جذاب هستند زیرا در فایل‌های متنی محبوب وجود دارند. در همین حال، با دستگاه‌هایی که حالت به‌روزرسانی خودکار در آنها فعال نیست، به‌روزرسانی وصله امنیتی ساده نیست و همه نمی‌توانند آن را انجام دهند.»