Cảnh Báo đáng Sợ Cho Máy Tính Cài Windows 10


Người sử dụng máy tính chạy Windows 10 nên cài đặt các bản cập nhật sửa lỗi để bảo quản thiết bị không bị kẻ gian xâm nhập và tước quyền kiểm soát.

Cảnh báo đáng sợ cho máy tính cài Windows 10 - 1

Mới đây, các nhà nghiên cứu tại Phòng thí nghiệm SafeBreach cảnh báo người sử dụng HĐH Windows 10 về một lỗ hổng nghiêm trọng trong ứng dụng phân tích hệ thống PC-Doctor Toolbox được cài sẵn trên nhiều thiết bị. Được biết lỗ hồng này xuất hiện do lỗi của các đơn vị sản xuất máy tính bao gồm: Dell, Alienware, Staples và Corsair.

Theo đó tin tặc có thể tận dụng lỗ hổng này để truyền mã độc vào máy tính doanh nghiệp hoặc máy tính gia đình của bạn, sau đó tước đoạt quyền kiểm soát thiết bị thông qua một công đoạn cấp quyền truy cập.

Lỗi này được phát hiện vào ngày 29/4. Lỗ hổng cho phép kẻ tấn công thay thế các tệp DLL vô hại được tải trong quá trình quét chẩn đoán bằng các tệp độc hại với kích thước lớn. 

SafeBreach Labs cho thấy họ đã nhắm vào tiện ích SupportAssist, ứng dụng được cài đặt sẵn trên hầu hết các PC Dell được thiết kế để quét phần cứng hệ thống, dựa theo lý thuyết rằng ứng dụng quan trọng như vậy sẽ có quyền truy cập cao vào phần cứng máy cũng giống khả năng để gây nên sự leo thang cấp quyền.

Quá trình thí nghiệm các nhà khoa học phát giác tiện ích này tải các tệp DLL từ một thư mục ngoài thay vì giấu kín hay được bảo quản nghiêm ngặt. Những thư mục này tận gốc cũng đều có thể truy cập bởi người dùng, thậm chí thay đổi các tệp DLL vô hại bằng các tệp khác tùy thích.

Dell đã xác nhận lỗi và trình làng một bản sửa lỗi cuối tháng 5.

Module bị ảnh hưởng trên SupportAssist là một phiên bản của PC-Doctor Toolbox. Nó còn được tìm thấy trên thiết bị của nhiều nhà cung cấp khác như Corsair, Staples hay Tobii. Dù các bên đã tích cực tìm hướng xử lý nhưng chưa thể xử lý dứt điểm vấn đề.

Hiện tại, cách tốt nhất để ngăn chặn tiến công DLL là nhanh chóng áp dụng các bản vá từ nhà cung cấp. Để khắc phục lỗi này, hãy cấp phép các bản cập nhật tự động thi hành công việc của mình hoặc tải xuống phiên bản mới nhất của Dell SupportAssist cho máy tính doanh nghiệp (x86 hoặc x64) hoặc máy tính gia đình (tại đây).

Biên tập: ITS

Quảng Cáo
Đặt Banner Quảng cáo, Textlink, Guest Post
Liên Hệ Ngay: 1900636343

Bài Viết Liên Quan


Quảng Cáo
Đặt Banner Quảng cáo, Textlink, Guest Post
Liên Hệ Ngay: 1900636343

Bài Viết Khác