SGGPO
La faille de sécurité a été corrigée en février, mais selon les statistiques de Bkav, près de 4 millions d'ordinateurs vietnamiens restent vulnérables aux attaques de virus car ils n'ont pas été mis à jour. Bkav a mis à disposition un outil gratuit permettant de détecter cette vulnérabilité et de fournir des instructions de mise à jour.
 |
| La vulnérabilité (identifiant CVE-2023-21716) possède un niveau de gravité. |
La vulnérabilité (identifiant CVE-2023-21716) présente un score de gravité quasi parfait (9,8/10) et permet l'exécution de code à distance sur le périphérique cible. En exploitant cette vulnérabilité, les pirates peuvent déployer des campagnes d'infection virale à grande échelle, obtenant ainsi le contrôle à distance du périphérique, collectant et chiffrant des données, et téléchargeant et exécutant d'autres virus.
Bkav propose un outil gratuit permettant de vérifier rapidement la présence de vulnérabilités sur votre ordinateur et fournit des instructions pour installer les correctifs. Aucune installation n'est requise ; l'analyse peut être lancée directement à l'adresse : Bkav.com.vn/Tool/CVE-2023-21716Scan. Les ordinateurs équipés de Bkav Pro disposent d'une fonction d'analyse et d'alerte automatique, ce qui rend cet outil inutile.
M. Nguyen Tien Dat, directeur général du Centre de recherche sur les logiciels malveillants de Bkav, a déclaré : « Ce type de vulnérabilités attire toujours les pirates informatiques car elles se retrouvent dans des types de fichiers texte courants. Par ailleurs, sur les appareils dont les mises à jour automatiques ne sont pas activées, l’application des correctifs n’est pas simple et tout le monde n’est pas en mesure de le faire. »
Source
Comment (0)