Phần mềm hỗ trợ cài sẵn trên máy tính Dell có lỗ hổng bảo mật

Chủ Nhật, 05/05/2019, 10:22
Một lỗ hổng vừa được chuyên gia bảo mật phát hiện tồn tại ở phần mềm hỗ trợ được Dell cài sẵn trên các máy tính của hãng này khiến nguy cơ bị tin tặc xâm nhập có thể xảy ra bất cứ lúc nào.


Thông tin đăng tải trên Engadget, chuyên gia nghiên cứu bảo mật Bill Demirkapi mới đây đã tìm thấy một lỗ hổng bảo mật tồn tại trên phần mềm hỗ trợ hệ thống được cài sẵn trên các máy tính của Dell.

Lỗ hổng xuất hiện trong phần mềm SupportAssist 

Cụ thể, theo chia sẻ cách thức của chuyên gia bảo mật Demirkapi, phần mềm hỗ trợ có lỗ hổng là phần mềm SupportAssist. Demirkapi đã thử đánh lừa phần mềm SupportAssist, qua đó dễ dàng truy cập vào trình điều khiển của phần mêm. Từ đó có thể thoải mái thực hiện các thao tác cài đặt, xóa bỏ tập tin không sử dụng nhằm cung cấp cho tin tặc khả năng tấn công cài đặt phần mềm độc hại từ xa.

Tuy nhiên, cũng theo chuyên gia bảo mật Demirkapi, để thực hiện việc này, tin tặc phải ở cùng mạng nội bộ với mục tiêu. Đồng thời, tin tặc phải khiến được nạn nhân tủy cập vào địa chỉ web được chung cung cấp.

Mặc dù công bố lỗ hổng trên, tuy nhiên chuyên gia bảo mật Demirkapi cũng trấn an rằng, Dell cũng đã phát hiện được vấn đề nghiêm trọng trên và tiến hành cập nhật xử lý khắc phục lỗ hổng.

Để đảm bảo an toàn hệ thống, người dùng máy tính Dell hãy kiểm tra và cập nhật phần mềm hỗ trợ SupportAssist lên phiên bản mới nhất hiện nay là 3.2.1.

B.C (t/h)
.
.
.