एसजीजीपीओ
इस भेद्यता को फरवरी से ही पैच कर दिया गया है, लेकिन Bkav के आंकड़ों के अनुसार, लगभग 40 लाख वियतनामी कंप्यूटर अभी भी वायरस के हमलों के खतरे में हैं क्योंकि उनमें पैच नहीं लगाया गया है। Bkav ने भेद्यता की जाँच करने और अपडेट निर्देश प्रदान करने में मदद के लिए एक निःशुल्क टूल जारी किया है।
भेद्यता (CVE-2023-21716 के रूप में पहचानी गई) का गंभीरता स्कोर है |
इस भेद्यता (जिसे CVE-2023-21716 के रूप में पहचाना गया है) का गंभीरता स्कोर लगभग पूर्ण (9.8/10) है और यह लक्षित डिवाइस पर रिमोट कोड निष्पादन की अनुमति देता है। इस भेद्यता का लाभ उठाकर, हैकर व्यापक वायरस संक्रमण अभियान चला सकते हैं, जिससे डिवाइस का दूर से नियंत्रण हो सकता है, डेटा एकत्र और एन्क्रिप्ट किया जा सकता है, और अन्य वायरस डाउनलोड और निष्पादित किए जा सकते हैं।
Bkav ने एक मुफ़्त टूल जारी किया है जो उपयोगकर्ताओं को यह जाँचने में मदद करता है कि उनके कंप्यूटर में कमज़ोरियाँ हैं या नहीं, और पैच अपडेट करने के निर्देश भी देता है। उपयोगकर्ताओं को इसे इंस्टॉल करने की ज़रूरत नहीं है, लेकिन वे इसे स्कैन करने के लिए Bkav.com.vn/Tool/CVE-2023-21716Scan पर चला सकते हैं। Bkav Pro इस्तेमाल करने वाले कंप्यूटरों को इस टूल को चलाने की ज़रूरत नहीं है क्योंकि इसमें स्वचालित स्कैनिंग और चेतावनी सुविधाएँ हैं।
बीकेएवी के मैलवेयर रिसर्च सेंटर के महानिदेशक श्री गुयेन तिएन दात ने कहा: "इस प्रकार की कमज़ोरियाँ हैकरों के लिए हमेशा आकर्षक होती हैं क्योंकि ये लोकप्रिय टेक्स्ट फ़ाइलों में मौजूद होती हैं। वहीं, जिन डिवाइसों में स्वचालित अपडेट मोड सक्षम नहीं है, उनमें पैच अपडेट करना आसान नहीं है, हर कोई ऐसा नहीं कर सकता।"
[विज्ञापन_2]
स्रोत
टिप्पणी (0)