SGPO
La vulnérabilité a été corrigée depuis février, mais selon les statistiques de Bkav, près de 4 millions d'ordinateurs vietnamiens risquent toujours d'être attaqués par des virus car ils n'ont pas été corrigés. Bkav publie un outil gratuit pour rechercher les vulnérabilités et mettre à jour les instructions.
 |
| La vulnérabilité (identifiée comme CVE-2023-21716) a un score de gravité de |
La vulnérabilité (identifiée comme CVE-2023-21716) a un score de gravité presque parfait (9,8/10) et permet l'exécution de code à distance sur l'appareil cible. Profitant de cette vulnérabilité, les pirates peuvent déployer des campagnes d’infection virale à grande échelle, prenant ainsi le contrôle à distance des appareils, collectant et cryptant des données, téléchargeant et exécutant d’autres virus.
Bkav a publié un outil gratuit pour aider les utilisateurs à vérifier rapidement si leurs ordinateurs présentent des vulnérabilités ou non, et fournir des instructions sur la mise à jour des correctifs. Les utilisateurs n'ont pas besoin de l'installer mais peuvent le lancer pour scanner à l'adresse suivante : Bkav.com.vn/Tool/CVE-2023-21716Scan. Les ordinateurs utilisant Bkav Pro n'ont pas besoin d'exécuter cet outil car il dispose de fonctions d'analyse et d'avertissement automatiques.
M. Nguyen Tien Dat, directeur général du Centre de recherche sur les logiciels malveillants de Bkav, a déclaré : « Ces types de vulnérabilités sont toujours attrayants pour les pirates informatiques car ils existent dans des fichiers texte populaires. Pendant ce temps, avec les appareils qui n'ont pas le mode de mise à jour automatique activé, la mise à jour du patch n'est pas simple et tout le monde ne peut pas le faire.
Source
Comment (0)