SGGPO
La vulnérabilité a été corrigée depuis février, mais selon les statistiques de Bkav, près de 4 millions d'ordinateurs vietnamiens risquent toujours d'être attaqués par des virus car ils n'ont pas été corrigés. Bkav publie un outil gratuit pour rechercher les vulnérabilités et mettre à jour les instructions.
La vulnérabilité (identifiée comme CVE-2023-21716) a un score de gravité de |
La vulnérabilité (identifiée comme CVE-2023-21716) a un score de gravité presque parfait (9,8/10) et permet l'exécution de code à distance sur l'appareil cible. Profitant de cette vulnérabilité, les pirates informatiques peuvent déployer des campagnes d'infection virale à grande échelle, prenant ainsi le contrôle à distance des appareils, collectant et cryptant des données, téléchargeant et exécutant d'autres virus.
Bkav a publié un outil gratuit pour aider les utilisateurs à vérifier rapidement si leurs ordinateurs présentent des vulnérabilités ou non, et fournir des instructions sur la mise à jour des correctifs. Les utilisateurs n'ont pas besoin de l'installer mais peuvent le lancer pour scanner à l'adresse : Bkav.com.vn/Tool/CVE-2023-21716Scan. Les ordinateurs utilisant Bkav Pro n'ont pas besoin d'exécuter cet outil car il dispose de fonctions d'analyse et d'avertissement automatiques.
M. Nguyen Tien Dat, directeur général du Centre de recherche sur les logiciels malveillants de Bkav, a déclaré : « Ces types de vulnérabilités attirent toujours les pirates, car elles se trouvent dans des fichiers texte courants. Par ailleurs, sur les appareils dont le mode de mise à jour automatique n'est pas activé, la mise à jour des correctifs est complexe et n'est pas accessible à tous. »
Source
Comment (0)