Lỗ hổng nguy hiểm đe dọa gần 4 triệu máy tính
Theo báo cáo của Bkav, hiện tại vẫn còn gần 4 triệu máy tính tại Việt Nam có nguy cơ bị virus tấn công do chưa cập nhật bản vá bảo mật.
Lỗ hổng bảo mật (CVE-2023-21716) có mức độ nghiêm trọng gần tuyệt đối (9,8/10), cho phép thực thi mã từ xa trên thiết bị mục tiêu. Lợi dụng lỗ hổng, hacker có thể triển khai các chiến dịch lây nhiễm virus trên diện rộng, từ đó chiếm quyền điều khiển thiết bị từ xa, thu thập, mã hóa dữ liệu, tải và thực thi các virus khác.
Ông Nguyễn Tiến Đạt, Tổng giám đốc Trung tâm nghiên cứu mã độc của Bkav, cho biết: “Những lỗ hổng kiểu này luôn hấp dẫn tin tặc do tồn tại trên loại file văn bản phổ biến. Bên cạnh đó, không phải ai cũng biết cách cập nhật bản vá tự động”.
Bkav đã phát hành công cụ miễn phí giúp người dùng kiểm tra nhanh máy tính của mình có lỗ hổng hay không, đồng thời cung cấp hướng dẫn cập nhật bản vá.
Để kiểm tra lỗ hổng, bạn hãy tải công cụ tại địa chỉ Bkav.com.vn/Tool/CVE-2023-21716Scan, sau đó giải nén và chạy tệp tin .exe.
Tại giao diện chính, người dùng chỉ cần nhấn Kiểm tra và chờ cho đến khi hoàn tất. Thời gian kiểm tra sẽ khoảng 30 giây hoặc lâu hơn tùy vào thiết bị bạn đang sử dụng.
Khi hoàn tất, công cụ sẽ thông báo máy tính có lỗ hổng hay không.
Nếu có, bạn chỉ cần vá lỗ hổng bằng một trong hai cách sau:
- Cách 1: Cập nhật bản vá thông qua Windows Update, bằng cách vào Settings - Windows Update, tìm và cập nhật các bản vá.
- Cách 2: Tải thủ công bản vá, bằng cách bấm OK trong thông báo kết quả quét để mở trang download bản vá chính thức từ Microsoft.
Lưu ý, trước khi tải bản vá, bạn cần kiểm tra thông tin phiên bản Microsoft Office đang sử dụng bằng cách mở Word hoặc Excel, chọn Account (tài khoản) - About Word (giới thiệu về Word).
Khi đã có thông tin phiên bản, người dùng chỉ cần tìm đến phần Security Updates, chọn bản vá tương ứng với phiên bản Microsoft Office, cuối cùng là cài đặt.
Nguồn: [Link nguồn]
Bạn nghĩ rằng duyệt web ẩn danh sẽ giúp mọi dữ liệu riêng tư đều sẽ được ẩn đi, nhưng điều này có thực sự đúng?