Người sử dụng máy tính chạy Windows 10 nên cài đặt các bản cập nhật sửa lỗi để bảo vệ thiết bị khỏi bị kẻ gian xâm nhập và tước quyền kiểm soát.
Mới đây, các nhà nghiên cứu tại Phòng thí nghiệm SafeBreach cảnh báo người sử dụng HĐH Windows 10 về một lỗ hổng nghiêm trọng trong phần mềm phân tích hệ thống PC-Doctor Toolbox được cài sẵn trên nhiều thiết bị. Được biết lỗ hồng này xuất hiện do lỗi của các đơn vị sản xuất máy tính bao gồm: Dell, Alienware, Staples và Corsair.
✨ ĐỌC RỒI, XEM RỒI > chán mắt quá rồi > tìm hiểu ngay đây Wordpress Theme premium nguồn cấp phát sạch Wordpress Plugin freemium tải ngay miễn phí > tại đây nhé !
Theo đó tin tặc có thể tận dụng lỗ hổng này để truyền mã độc vào máy tính doanh nghiệp hoặc máy tính gia đình của bạn, sau đó tước đoạt quyền kiểm soát thiết bị thông qua một quá trình cấp quyền truy cập.
Lỗi này được phát hiện vào ngày 29/4. Lỗ hổng cho phép kẻ tấn công thay thế các tệp DLL vô hại được tải trong quá trình quét chẩn đoán bằng các tệp độc hại với kích thước lớn.
SafeBreach Labs cho biết họ đã nhắm vào tiện ích SupportAssist, phần mềm được cài đặt sẵn trên hầu hết các PC Dell được thiết kế để quét phần cứng hệ thống, dựa trên lý thuyết rằng ứng dụng quan trọng như vậy sẽ có quyền truy cập cao vào phần cứng máy cũng như khả năng để gây ra sự leo thang cấp quyền.
Quá trình thử nghiệm các nhà khoa học phát hiện tiện ích này tải các tệp DLL từ một thư mục ngoài thay vì giấu kín hay được bảo vệ nghiêm ngặt. Những thư mục này hoàn toàn có thể truy cập bởi người dùng, thậm chí thay đổi các tệp DLL vô hại bằng các tệp khác tùy thích.
Dell đã xác nhận lỗi và tung ra một bản sửa lỗi cuối tháng 5.
Module bị ảnh hưởng trên SupportAssist là một phiên bản của PC-Doctor Toolbox. Nó còn được tìm thấy trên thiết bị của nhiều nhà sản xuất khác như Corsair, Staples hay Tobii. Dù các bên đã tích cực tìm hướng giải quyết nhưng chưa thể xử lý dứt điểm vấn đề.
Hiện tại, cách hiệu quả nhất để ngăn chặn tấn công DLL là nhanh chóng áp dụng các bản vá từ nhà cung cấp. Để khắc phục lỗi này, hãy cho phép các bản cập nhật tự động thực hiện công việc của mình hoặc tải xuống phiên bản mới nhất của Dell SupportAssist cho máy tính doanh nghiệp (x86 hoặc x64) hoặc máy tính gia đình (tại đây).
Bá Di (Theo Gizmodo).
📟 Công nghệ số ; tác phẩm Cảnh báo đáng sợ cho máy tính cài Windows 10 Bản quyền báo Người đưa tin điện tử online.
Thông tin tiến tiến đánh nghệ đi điện thoại di rượu cồn, máy xem bảng, laptop mới nhất đặng cập nhật hằng hiện giờ. Tin đi sản phẩm mới mắt, tiến đánh giá như sản phẩm, mưu hay sử dụng… Hiện sứ hóa thuộc lòng đi thời sứ ngày nay , có áp dụng những vạc minh, những vách tựu mới nhất mức món học, kĩ tường thuật
– Chuyên trang tin tức Tin Tức Tứ Phương phân phối tin nhanh hiện đại hóa công nghệ tương lai và tương lai cuộc sống.
– Tác phẩm Cảnh báo đáng sợ cho máy tính cài Windows 10 và quyền tác giả GHI tại đầu hoặc/và cuối chân mỗi trang/bài viết. Thuộc quyền phát hành từ trang tin tức Người Đưa Tin và cáp phép đăng bài lại theo giấy phép chia sẻ GNU/GPL trang web https://tintuphuong.com phi lợi nhuận và không chịu bất cứ trách nhiệm nào với nội dung đang phân phối – có ghi nguồn.
* Quảng cáo chất lượng cao !