Cảnh báo đáng sợ cho máy tính cài Windows 10

--

Website suamaytinhpci.com có bài Cảnh báo đáng sợ cho máy tính cài Windows 10

Người sử dụng máy tính chạy Windows 10 nên cài đặt các bản cập nhật sửa lỗi để bảo quản thiết bị tránh bị kẻ gian đột nhập và tước quyền kiểm soát.

Cảnh báo đáng sợ cho máy tính cài Windows 10 - 1

Mới đây, các nhà nghiên cứu tại Phòng thí nghiệm SafeBreach cảnh báo người sử dụng HĐH Windows 10 về một lỗ hổng nghiêm trọng trong ứng dụng phân tích hệ thống PC-Doctor Toolbox được cài sẵn trên nhiều thiết bị. Được biết lỗ hồng này xuất hiện do lỗi của các đơn vị sản xuất máy tính bao gồm: Dell, Alienware, Staples và Corsair.

Theo đó tin tặc có thể tận dụng lỗ hổng này để truyền mã độc vào máy tính doanh nghiệp hoặc máy tính gia đình của bạn, sau đó tước đoạt quyền khống chế thiết bị thông qua một công đoạn cấp quyền truy cập.

Lỗi này được phát giác vào trong ngày 29/4. Lỗ hổng cho phép kẻ tiến công thay thế các tệp DLL vô hại được tải trong quá trình quét chẩn đoán bằng các tệp độc hại với kích cỡ lớn. 

SafeBreach Labs cho biết họ đã nhắm vào tiện ích SupportAssist, phần mềm được cài đặt sẵn trên đa số các PC Dell được thiết kế để quét phần cứng hệ thống, dựa theo lý thuyết rằng ứng dụng quan trọng như vậy sẽ có quyền truy cập cao vào phần cứng máy cũng giống khả năng để gây ra sự leo thang cấp quyền.

Quá trình thử nghiệm các nhà khoa học phát hiện tiện ích này tải các tệp DLL từ một thư mục ngoài thay vì giấu kín hay được bảo vệ nghiêm ngặt. Những thư mục này hoàn toàn cũng đều có thể truy cập bởi người dùng, cho dù thay đổi các tệp DLL vô hại bằng các tệp khác tùy thích.

Dell đã xác nhận lỗi và tung ra một bản sửa lỗi cuối tháng 5.

Module bị ảnh hưởng trên SupportAssist là một phiên bản của PC-Doctor Toolbox. Nó còn được tìm thấy trên thiết bị của nhiều hãng sản xuất khác như Corsair, Staples hay Tobii. Dù các bên đã tích cực tìm hướng xử lý nhưng chưa thể giải quyết dứt điểm vấn đề.

Hiện tại, cách tốt nhất để chống lại tiến công DLL là nhanh chóng áp dụng các bản vá từ nhà cung cấp. Để khắc phục lỗi này, hãy cấp phép các bản cập nhật tự động thi hành công việc của mình hoặc tải xuống phiên bản mới nhất của Dell SupportAssist cho máy tính doanh nghiệp (x86 hoặc x64) hoặc máy tính gia đình (tại đây).

Tổng hợp và biên tập: Sửa máy tính PCI- PCI.

Bài Viết Liên Quan


Bài Viết Khác

--