セキュリティ会社 Bkav は、Microsoft Office ソフトウェア スイートのセキュリティ上の脆弱性に関する警告を発行しました。したがって、この脆弱性には識別子 CVE-2023-21716 が付けられ、ほぼ絶対的な重大度スコア (9.8/10) が付けられています。

専門家は、ハッカーが脆弱性を悪用することで、広範囲に及ぶウイルス感染キャンペーンを展開し、遠隔からデバイスを制御し、データを収集・暗号化し、他のウイルスをダウンロードして実行する可能性があると警告している。

この脆弱性は今年2月から修正されているが、Bkavの統計によると、約400万台のベトナムのコンピューターが未だに修正プログラムが適用されていないためウイルス攻撃を受ける危険にさらされている。上記の状況に直面して、Bkav は脆弱性をスキャンし、更新手順を提供する無料ツールをリリースしたと述べています。

Bkavマルウェア研究センター所長のグエン・ティエン・ダット氏は次のように述べています。 「こうした脆弱性は、一般的なテキストファイルに存在するため、ハッカーにとって常に魅力的です。一方、自動更新モードが有効になっていないデバイスでは、パッチの更新は容易ではなく、誰もが実行できるわけではありません。」

「Bkavは現在、ユーザーが自分のコンピュータに脆弱性があるかどうかを素早く確認できる無料ツールをリリースしました。また、ウェブサイト上でパッチ更新の手順も提供しています。ユーザーはツールキットをインストールすることなく、すぐにパッチを適用できます」とダット氏は説明しました。

（出典：ベトナムネット）