Theo cảnh báo của Công ty Bkav ngày 14-7, lỗ hổng bảo mật (mã định danh CVE-2023-21716) trong bộ phần mềm Microsoft Office có điểm mức độ nghiêm trọng gần tuyệt đối (9,8/10) và cho phép thực thi mã từ xa trên thiết bị mục tiêu.

Lợi dụng lỗ hổng bảo mật này, hacker có thể triển khai các chiến dịch lây nhiễm vi rút trên diện rộng. Từ đó chiếm quyền điều khiển thiết bị từ xa, thu thập, mã hóa dữ liệu, tải và thực thi các vi rút khác.

Cách đơn giản nhất được tội phạm mạng tiến hành là lừa người dùng tải về một tệp tin Word có chứa định dạng RTF (Rich Text Format) độc hại, từ đó khai thác lỗ hổng. Thậm chí, người dùng không cần mở tài liệu Word, mà chỉ cần xem ở chế độ xem trước cũng có thể bị tấn công.

Ông Nguyễn Tiến Đạt, tổng giám đốc Trung tâm nghiên cứu mã độc của Bkav, cho biết: “Những lỗ hổng kiểu này luôn hấp dẫn tin tặc do tồn tại trên loại tập tin văn bản phổ biến. Trong khi đó, với thiết bị không bật chế độ cập nhật tự động, việc cập nhật bản vá không đơn giản, không phải ai cũng làm được”.

Các chuyên gia bảo mật khuyến cáo người dùng nên cập nhật bản vá mới nhất từ Microsoft để tránh nguy cơ bị tấn công. Bên cạnh đó, người dùng khi nhận được email lạ nên kiểm tra kỹ địa chỉ email của người gửi, thận trọng khi click vào các đường dẫn hoặc tập tin được đính kèm.

Hệ thống thông tin mạng của nhiều cơ quan tồn tại những lỗ hổng bảo mật nghiêm trọng

TTO - Năm 2021, Bộ Công an phát hiện 30 vụ lộ, mất bí mật Nhà nước với 220 đầu tài liệu, đồng thời phát hiện nhiều hệ thống mạng của các cơ quan còn tồn tại những lỗ hổng bảo mật nghiêm trọng.