Lỗ hổng (mã định danh CVE-2023-21716) có điểm mức độ nghiêm trọng gần tuyệt đối (9,8/10) và cho phép thực thi mã từ xa trên thiết bị mục tiêu. Lợi dụng lỗ hổng, hacker có thể triển khai các chiến dịch lây nhiễm virus trên diện rộng, từ đó chiếm quyền điều khiển thiết bị từ xa, thu thập, mã hóa dữ liệu, tải và thực thi các virus khác.
Ông Nguyễn Tiến Đạt, Tổng giám đốc Trung tâm nghiên cứu mã độc của Bkav, cho biết: “Những lỗ hổng kiểu này luôn hấp dẫn tin tặc do tồn tại trên loại file văn bản phổ biến. Trong khi đó, với thiết bị không bật chế độ cập nhật tự động, việc cập nhật bản vá không đơn giản, không phải ai cũng làm được”.
Để phòng ngừa, Bkav đã phát hành công cụ miễn phí giúp người sử dụng kiểm tra nhanh máy tính của mình có lỗ hổng hay không, đồng thời cung cấp hướng dẫn cập nhật bản vá.