Ngày 14/7, chuyên gia an ninh mạng Bkav đã cảnh báo, gần 4 triệu máy tính tại Việt Nam có nguy cơ bị tấn công bằng virus qua lỗ hổng Microsoft Office. Lỗ hổng này có bản vá từ tháng 2, nhưng vẫn còn gần 4 triệu máy tính Việt Nam vẫn có nguy cơ bị virus tấn công do chưa được vá.
Lỗ hổng (mã định danh CVE-2023-21716) có điểm mức độ nghiêm trọng gần tuyệt đối (9,8/10) và cho phép thực thi mã từ xa trên thiết bị mục tiêu. Lợi dụng lỗ hổng, hacker có thể triển khai các chiến dịch lây nhiễm virus trên diện rộng, từ đó chiếm quyền điều khiển thiết bị từ xa, thu thập, mã hóa dữ liệu, tải và thực thi các virus khác.
Cách đơn giản nhất được tội phạm mạng tiến hành là lừa người dùng tải về một tệp tin Word có chứa định dạng RTF (Rich Text Format) độc hại, từ đó khai thác lỗ hổng. Thậm chí, người dùng không cần mở tài liệu Word, mà chỉ cần xem ở chế độ xem trước cũng có thể bị tấn công.
Ông Nguyễn Tiến Đạt- Tổng giám đốc Trung tâm nghiên cứu mã độc của Bkav, cho biết: “Những lỗ hổng kiểu này luôn hấp dẫn tin tặc do tồn tại trên loại file văn bản phổ biến. Trong khi đó, với thiết bị không bật chế độ cập nhật tự động, việc cập nhật bản vá không đơn giản, không phải ai cũng làm được”.
Để phòng ngừa, Bkav đã phát hành công cụ miễn phí giúp người sử dụng kiểm tra nhanh máy tính của mình có lỗ hổng hay không, đồng thời cung cấp hướng dẫn cập nhật bản vá.
Người dùng không cần phải cài đặt mà có thể khởi chạy luôn để quét tại: Bkav.com.vn/Tool/CVE-2023-21716Scan. Theo Bkav, những máy tính đang sử dụng Bkav Pro không cần chạy công cụ này vì có tính năng tự động quét và cảnh báo.
Để quét và vá lỗ hổng CVE-2023-21716, người dùng chạy công cụ, bấm Kiểm tra. Công cụ sẽ thông báo máy tính có lỗ hổng hay không.
Nếu có sẽ vá lỗ hổng theo một trong 2 cách. Hoặc là cập nhật bản vá thông qua Windows Update, bằng cách vào Windows Update trong Settings, tìm và cập nhật các bản; hoặc là tải thủ công bản vá, bằng cách bấm OK trong thông báo kết quả quét của Công cụ để mở trang download bản vá chính thức từ Microsoft.
Các chuyên gia bảo mật khuyến cáo người dùng khi nhận được email lạ nên kiểm tra kỹ địa chỉ email của người gửi, thận trọng khi click vào các đường dẫn hoặc tập tin được đính kèm.
Hiện nay, Việt Nam đang chứng kiến ngày càng nhiều các cuộc tấn công mạng. Bộ Thông tin và Truyền thông cho biết, trong 6 tháng đầu năm 2023, Cục An toàn thông tin đã ghi nhận, cảnh báo và hướng dẫn xử lý 6.362 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam.
Hà Anh (t/h)
