Nesten 4 millioner datamaskiner er truet av virusangrep gjennom en sårbarhet i Microsoft Office.

SGGPO 15/07/2023 12:13

Sårbarheten ble oppdatert i februar, men ifølge Bkavs statistikk er nesten 4 millioner vietnamesiske datamaskiner fortsatt i faresonen for virusangrep fordi de ikke har blitt oppdatert. Bkav har gitt ut et gratis verktøy for å skanne etter sårbarheten og gi oppdateringsinstruksjoner.

Sårbarheten (identifikator CVE-2023-21716) har en alvorlighetsgrad.

Sårbarheten (identifikator CVE-2023-21716) har en nesten perfekt alvorlighetsgrad (9,8/10) og tillater ekstern kjøring av kode på målenheten. Ved å utnytte denne sårbarheten kan hackere distribuere storstilte virusinfeksjonskampanjer, og dermed få fjernkontroll over enheten, samle inn og kryptere data, og laste ned og kjøre andre virus.

Bkav har gitt ut et gratis verktøy som hjelper brukere med raskt å sjekke datamaskinene sine for sårbarheter, sammen med instruksjoner om hvordan de oppdaterer oppdateringene. Brukere trenger ikke å installere det; de kan starte skanningen direkte på: Bkav.com.vn/Tool/CVE-2023-21716Scan. Datamaskiner som kjører Bkav Pro trenger ikke å kjøre dette verktøyet, da det har en automatisk skanne- og varslingsfunksjon.

Nguyen Tien Dat, administrerende direktør for Bkavs senter for skadelig programvare, sa: «Slike sårbarheter er alltid attraktive for hackere fordi de finnes i vanlige tekstfiltyper. Samtidig er det ikke enkelt å oppdatere oppdateringer med enheter som ikke har automatiske oppdateringer aktivert, og ikke alle kan gjøre det.»