4 triệu máy tính Việt Nam có thể nhiễm virus từ lổ hỗng Microsoft Office : CVE-2013-21716

Posted on by Bình luận về bài viết này

Các bạn có thể sử dụng tool của Bkav để kiểm tra và vào trang download bản vá. Hoặc chạy Sript CVE-2023-21716.exe của Security365 để hiệu chỉnh registry nhằm phòng chống bị khai thác theo khuyến nghị của Microsoft trong tình huống không thể update vì lý do nào đó.

Download Script fix CVE-2013-21716.rar (dành cho OFFiCE trên 2013)

Lưu ý, hãy xác nhận MD5 của CVE-2023-21716 .rar là 15379a5681fd8535208dfd54346c83f1

Lỗ hổng bảo mật của bộ công cụ phần mềm văn phòng Microsoft Office có nguy cơ làm ảnh hưởng đến nhiều máy tính tại Việt Nam.

Công ty bảo mật Bkav vừa phát đi một cảnh báo liên quan đến lỗ hổng bảo mật của bộ công cụ phần mềm văn phòng Microsoft Office. Theo đó, lỗ hổng này có mã định danh CVE-2023-21716. Đây là lỗ hổng có điểm mức độ nghiêm trọng gần như tuyệt đối (9,8/10). 

Chuyên gia cảnh báo nguy cơ từ một lỗ hổng bảo mật trên Microsoft Office. 

Cụ thể, thông qua việc lợi dụng lỗ hổng, hacker có thể triển khai các chiến dịch lây nhiễm virus trên diện rộng, từ đó chiếm quyền điều khiển thiết bị từ xa, thu thập, mã hóa dữ liệu, tải và thực thi các virus khác.

Lỗ hổng này đã có bản vá từ tháng 2 năm nay, thế nhưng theo thống kê của Bkav, gần 4 triệu máy tính Việt Nam vẫn có nguy cơ bị virus tấn công do chưa được vá. Trước tình trạng trên, Bkav cho biết đơn vị này vừa phát hành một công cụ miễn phí giúp quét lỗ hổng và hướng dẫn cập nhật.

Bkav đã phát triển công cụ kiểm tra lỗ hổng Microsoft Office và đang cung cấp miễn phí trên website.  

Theo ông Nguyễn Tiến Đạt, Tổng giám đốc Trung tâm nghiên cứu mã độc của Bkav: “Những lỗ hổng kiểu này luôn hấp dẫn tin tặc do tồn tại trên loại file văn bản phổ biến. Trong khi đó, với thiết bị không bật chế độ cập nhật tự động, việc cập nhật bản vá không đơn giản, không phải ai cũng làm được”.

Bkav hiện đã phát hành công cụ miễn phí giúp người sử dụng kiểm tra nhanh máy tính của mình có dính lỗ hổng hay không, đồng thời cung cấp hướng dẫn cập nhật bản vá ngay trên website. Người dùng không cần phải cài đặt mà có thể khởi chạy luôn chỉ với bộ công cụ này”, ông Đạt chia sẻ. (VNV)

POC (nguồn Github)

Lưu ý, hãy xác nhận MD5 của CVE-2023-21716 .rar là 15379a5681fd8535208dfd54346c83f1

Security365 / AT3 EDU VN

Hình minh họa sau khi chạy script khi thêm các giá trị trong registry !

tagged with

Bình luận về bài viết này