Hồi tháng 2 vừa qua, một lỗ hổng bảo mật (được định danh CVE-2023-21716), bị đánh giá là cực kỳ nghiêm trọng, đã được tìm thấy trên gói phần mềm văn phòng Microsoft Office dành cho máy tính chạy Windows. Thông qua lỗ hổng bảo mật này, tin tặc có thể triển khai và thực thi các loại mã độc từ xa, lây nhiễm virus để chiếm quyền điều khiển, lấy cắp dữ liệu… trên máy tính. Mặc dù Microsoft đã phát hành bản vá lỗi để khắc phục lỗ hổng bảo mật cực kỳ nghiêm trọng này, nhưng theo một báo cáo mới đây của công ty an ninh mạng Bkav, tại Việt Nam vẫn còn gần 4 triệu máy tính chưa cập nhật bản vá lỗi, dẫn đến nguy cơ bị lây nhiễm virus và tin tặc tấn công từ xa. Mới đây, Bkav đã phát hành một công cụ cho phép người dùng quét và kiểm tra máy tính của mình có tồn tại lỗ hổng bảo mật CVE-2023-21716 hay không. Người dùng có thể download công cụ miễn phí tại đây. Sau khi download, bạn có thể kích hoạt file "Bkav CVE-2023-21716 Scan.exe" có ở bên trong để sử dụng ngay mà không cần cài đặt.
Không rõ lỗ hổng này chủ yếu xuất hiện trên phiên bản Office nào, tôi dùng Office 2019 với bộ cài được tạo từ năm 2020 mà quét không thấy báo có lỗ hổng.
