SGGPO
La vulnérabilité a été corrigée depuis février, mais selon les statistiques de Bkav, près de 4 millions d'ordinateurs vietnamiens sont toujours exposés à des attaques de virus, faute de correctifs. Bkav a publié un outil gratuit pour analyser les vulnérabilités et fournir des instructions de mise à jour.
 |
| La vulnérabilité (identifiée comme CVE-2023-21716) a un score de gravité de |
La vulnérabilité (identifiée comme CVE-2023-21716) présente un score de gravité quasi parfait (9,8/10) et permet l'exécution de code à distance sur l'appareil ciblé. Exploitant cette vulnérabilité, les pirates peuvent déployer des campagnes d'infection virale à grande échelle, prenant ainsi le contrôle à distance de l'appareil, collectant et chiffrant des données, et téléchargeant et exécutant d'autres virus.
Bkav a publié un outil gratuit permettant aux utilisateurs de vérifier rapidement si leur ordinateur présente des vulnérabilités et de fournir des instructions pour la mise à jour du correctif. L'installation est gratuite, mais il suffit de le lancer pour effectuer une analyse à l'adresse : Bkav.com.vn/Tool/CVE-2023-21716Scan. Les ordinateurs utilisant Bkav Pro n'ont pas besoin d'exécuter cet outil, car il dispose de fonctions d'analyse et d'avertissement automatiques.
M. Nguyen Tien Dat, directeur général du Centre de recherche sur les logiciels malveillants de Bkav, a déclaré : « Ces types de vulnérabilités attirent toujours les pirates, car elles se trouvent dans des fichiers texte courants. Par ailleurs, sur les appareils dont le mode de mise à jour automatique n'est pas activé, la mise à jour des correctifs est complexe et n'est pas accessible à tous. »
Source
Comment (0)