Phần mềm cài sẵn trên máy tính Dell tiềm ẩn nguy cơ bảo mật

09:56, 06/05/2019

Một lỗ hổng bảo mật mới vừa được phát hiện trong phần mềm hỗ trợ người dùng của Dell, khiến các loại máy tính xách tay và máy tính cá nhân của hãng có thể bị tấn công từ bên ngoài một cách dễ dàng.
 

Công cụ hỗ trợ người dùng của Dell cần được cập nhật để tránh lỗ hổng bảo mật.
Công cụ hỗ trợ người dùng của Dell cần được cập nhật để tránh lỗ hổng bảo mật.

Theo mô tả của nhà nghiên cứu bảo mật Bill Demirkapi (Mỹ), hacker có thể thực thi các đoạn mã độc với quyền quản trị (admin) ngay trên máy tính Dell có cài công cụ SupportAssist phiên bản cũ. Điều này cũng đồng nghĩa với việc kẻ xấu có thể chiếm quyền kiểm soát máy để thực hiện các hành vi mà chúng muốn, bao gồm cả việc gửi và nhận dữ liệu thông qua SupportAssist. 

“Rào cản” duy nhất chỉ là việc kẻ tấn công phải truy cập vào cùng mạng nội bộ (LAN) với nạn nhân, và phải đánh lừa được nạn nhân truy cập vào trang web có mã độc. 

Tuy nhiên, các chuyên gia bảo mật cho rằng, đây là điều khá đơn giản, đặc biệt nếu người dùng không có nhiều kinh nghiệm ứng phó trong môi trường công nghệ. Các đoạn mã độc dựa trên Java này còn có thể được ẩn ngay cả trong quảng cáo hiển thị trên những trang web “lành”. 

Theo đánh giá, số lượng người dùng đối mặt với rủi ro là rất lớn, bởi Dell SupportAssist là công cụ được cài sẵn trên mọi máy tính mới xuất xưởng sử dụng hệ điều hành Windows của hãng công nghệ Mỹ. Tiện ích này cho phép người dùng cập nhật phần mềm, dọn dẹp các dữ liệu thừa và điều chỉnh một số thông số dễ dàng hơn. 

Hiện tại, Dell đã tung ra bản vá cần thiết đối với lỗ hổng nói trên (tối thiểu phiên bản SupportAssist 3.2.0.90), và người dùng nên chủ động cập nhật càng sớm càng tốt. 

 

Theo Báo”Hànộimới”
 



Nội dung:




Giá vàng 9999 tr.đ/lượng

Doji TienPhongBank

Tỷ giá ĐVT:đồng

Loại Mua Bán
BIDV
OCB Kỳ hạn (tháng)