Mã lỗi có tên kỹ thuật CVE-2023-21716 trở nên khó xác định khiến Bkav nâng mức cảnh báo từ trung bình lên nguy hiểm. (Ảnh: Bkav)(Thanhuytphcm.vn) – Theo Tập đoàn Công nghệ bảo mật Bkav, vừa qua, đơn vị này đã nâng mức cảnh báo trung bình lên nguy hiểm đối với lỗ hổng xuất hiện trong phần mềm Microsoft Office Word, cho dù trước đó đã được vá nhưng vẫn tồn tại nguy cơ bị khai thác bởi tin tặc, dẫn tới thực hiện tấn công lừa đảo.
Cụ thể, các sản phẩm bị ảnh hưởng gồm: Microsoft Office 365 (Insider Preview - 2211 Build 15831.20122 CTR), Microsoft Office 2016 (Including Insider Slow - 1704 Build 8067.2032 CTR) và các phiên bản Microsoft Office 2007, 2010, 2013, 2016, 2019, 2021.
Theo cảnh báo của Bkav, lỗ hổng có tên kỹ thuật là CVE-2023-21716, tồn tại trong thư viện động “wwlib.dll” của Microsoft Office. Để khai thác, kẻ xấu có thể lừa người dùng tải về một file Word có chứa định dạng .RTF (Rich Text Format) độc hại.
Nguy hiểm hơn, người dùng không cần mở Word, chỉ xem tài liệu ở chế độ xem thử (Preview Pane) cũng có thể bị tấn công. Theo đánh giá của các chuyên gia, các biện pháp khắc phục tạm thời như đọc email ở định dạng plain text – định dạng văn bản thuần túy, hay bật chính sách Microsoft Office File Block (chính sách khóa file nhằm ngăn chặn mã độc, virus tấn công vào máy)… đều không khả thi.
Theo các chuyên gia, tuy chưa bị khai thác trong thực tế, những lỗ hổng kiểu này vẫn luôn hấp dẫn tin tặc bởi chúng có thể dịch ngược mã, tìm cách khai thác, với số lượng người dùng phổ biến sử dụng phần mềm Word, nguy cơ bị tấn công qua khai thác lỗ hổng chỉ là vấn đề thời gian.
Bkav khuyến cáo, người sử dụng nên thường xuyên cập nhật bản vá mới nhất từ nhà sản xuất. Tuy nhiên, chỉ vá thôi là chưa đủ, người dùng cần hình thành thói quen kiểm tra kỹ địa chỉ email của người gửi, thận trọng khi click vào các đường dẫn hoặc file được đính kèm, đồng thời, cài đặt phần mềm diệt virus thường trực để được bảo vệ một cách tự động.