VNR Content
Pearl
Lỗ hổng CVE-2023-21716 trên Microsoft Word, với điểm mức độ nghiêm trọng lên tới 9,8/10, đã được Microsoft xử lý trong bản vá Tháng 2 (Patch Tuesday) định kỳ. Theo các chuyên gia, những lỗ hổng kiểu này luôn hấp dẫn với tin tặc bởi Word là trình soạn thảo văn bản cực kỳ phổ biến, kẻ gian có thể triển khai những chiến dịch lừa đảo lây nhiễm mã độc qua email, chia sẻ file qua chat,... trên diện rộng.
Điều khiến lỗ hổng bảo mật này đặc biệt nguy hiểm là người dùng không cần mở tài liệu Word, chỉ cần xem ở chế độ Preview Pane là có thể bị khai thác. Hacker sẽ chiếm được quyền điều khiển thiết bị từ xa, thu thập toàn bộ dữ liệu trên máy tính, mã hóa dữ liệu,... như đang ngồi trên máy tính của nạn nhân. Các phiên bản Microsoft Office bị ảnh hưởng bởi CVE-2023-21716 gồm: - Microsoft Office 365 (Insider Preview - 2211 Build 15831.20122 CTR) - Microsoft Office 2016 (bao gồm Insider Slow - 1704 Build 8067.2032 CTR) - Microsoft Office 2007 - Microsoft Office 2010 - Microsoft Office 2013 - Microsoft Office 2016 - Microsoft Office 2019 - Microsoft Office 2021 Mọi biện pháp khắc phục tạm thời đều không khả thi. Các chuyên gia của Bkav khuyến cáo: - Người dùng nên cập nhật bản vá mới nhất từ Microsoft, ngay cả khi việc khai thác lỗ hổng mới chỉ dừng ở mức thử nghiệm, để tránh nguy cơ bị tấn công. - Khi nhận được e-mail lạ, người dùng nên kiểm tra kỹ địa chỉ người gửi, thận trọng khi click vào đường dẫn hoặc file đính kèm.
