Mã độc có thể lây lan rộng qua lỗ hổng của Microsoft Word
11:10:00 | 22-03-2023

Lỗ hổng CVE-2023-21716 (có điểm mức độ nghiêm trọng 9.8/10) đã được Microsoft xử lý trong bản vá Tháng 2 (Patch Tuesday) định kỳ. Các chuyên gia cho rằng, những lỗ hổng kiểu này luôn hấp dẫn tin tặc do đây là loại file văn bản phổ biến. Có thể, kẻ xấu sẽ triển khai những chiến dịch lừa đảo lây nhiễm mã độc qua e-mail, chia sẻ file qua chat, trên diện rộng.

Điều nguy hiểm là, không cần mở tài liệu Word, người dùng chỉ cần xem ở chế độ Preview Pane là đã bị khai thác thành công. Khi đó, hacker sẽ chiếm quyền điều khiển thiết bị từ xa, thu thập toàn bộ các dữ liệu trên máy tính, mã hóa dữ liệu… như đang ngồi máy tính của nạn nhân.

Các phiên bản Microsoft Office bị ảnh hưởng bởi CVE-2023-21716 gồm:

Microsoft Office 365 (Insider Preview - 2211 Build 15831.20122 CTR)

Microsoft Office 2016 (bao gồm Insider Slow - 1704 Build 8067.2032 CTR)

Microsoft Office 2007

Microsoft Office 2010

Microsoft Office 2013

Microsoft Office 2016

Microsoft Office 2019

Microsoft Office 2021

Mọi biện pháp khắc phục tạm thời đều không khả thi​. Các chuyên gia của Bkav khuyến cáo:

- Người dùng nên cập nhật bản vá mới nhất từ Microsoft, ngay cả khi việc khai thác lỗ hổng mới chỉ dừng ở mức thử nghiệm, để tránh nguy cơ bị tấn công.

- Khi nhận được e-mail lạ, người dùng nên kiểm tra kỹ địa chỉ người gửi, thận trọng khi click vào đường dẫn hoặc file đính kèm.

Bkav