SGGPO 15.07.2023 12:13

Die Sicherheitslücke wurde seit Februar geschlossen, doch Statistiken des Bkav zufolge sind fast vier Millionen vietnamesische Computer immer noch von Viren befallen, weil sie nicht gepatcht wurden. Bkav veröffentlicht kostenloses Tool zum Scannen auf Schwachstellen und mit Aktualisierungsanweisungen.

Die Schwachstelle (identifiziert als CVE-2023-21716) hat einen Schweregrad von

Die Sicherheitslücke (identifiziert als CVE-2023-21716) weist einen nahezu perfekten Schweregrad (9,8/10) auf und ermöglicht die Remotecodeausführung auf dem Zielgerät. Hacker können diese Sicherheitslücke ausnutzen, um groß angelegte Virusinfektionskampagnen durchzuführen und so aus der Ferne die Kontrolle über Geräte zu übernehmen, Daten zu sammeln und zu verschlüsseln sowie andere Viren herunterzuladen und auszuführen.

Bkav hat ein kostenloses Tool veröffentlicht, mit dem Benutzer schnell überprüfen können, ob ihre Computer Schwachstellen aufweisen oder nicht, und das Anweisungen zum Aktualisieren von Patches bietet. Benutzer müssen es nicht installieren, sondern können es zum Scannen unter Bkav.com.vn/Tool/CVE-2023-21716Scan starten. Auf Computern, die Bkav Pro verwenden, ist die Ausführung dieses Tools nicht erforderlich, da es über automatische Scan- und Warnfunktionen verfügt.

Herr Nguyen Tien Dat, Generaldirektor des Malware Research Center von Bkav, erklärte: „Diese Art von Schwachstellen ist für Hacker immer attraktiv, da sie in gängigen Textdateien vorkommen. Bei Geräten ohne aktivierten automatischen Update-Modus ist das Aktualisieren von Patches jedoch nicht einfach und nicht jeder kann dies.“