Quay lại Dân trí
Dân sinh
  1. Diễn đàn Dân sinh

Phát hiện lỗ hổng trong phần mềm cài sẵn trên máy tính Dell

Nhà nghiên cứu bảo mật có tên Bill Demirkapi đã tìm thấy một lỗ hổng trong phần mềm hỗ trợ mà Dell cài đặt trên hầu hết các máy tính mới của mình.

 

Theo Engadget, phương pháp của Demirkapi là đánh lừa phần mềm SupportAssist - nhằm mục đích dễ dàng cập nhật trình điều khiển, điều chỉnh cài đặt và xóa các tập tin không sử dụng - nhằm cho phép kẻ tấn công cài đặt phần mềm độc hại từ xa.
Mặc dù vậy, điều đáng chú ý là phương pháp mà Demirkapi thực hiện sẽ yêu cầu kẻ tấn công ở cùng mạng cục bộ với mục tiêu tấn công và yêu cầu nạn nhân xem trang web do kẻ tấn công kiểm soát.
Lỗ hổng xuất hiện trong phần mềm SupportAssist cài sẵn trên máy tính của Dell

Việc nêu ra vấn đề giải thích cách thức hoạt động và quá trình tìm kiếm phát hiện lỗ hổng của Demirkapi được thực hiện sau khi thay thế MacBook Pro cũ bằng một máy tính xách tay chơi game Dell G3. Nội dung cũng nêu chi tiết rằng vấn đề được phát hiện vào tháng 10 năm ngoái nhưng Dell đã giải quyết nó vào đầu năm nay.
Chính vì vậy, chủ sở hữu máy tính Dell chạy Windows nên kiểm tra xem họ đã cài đặt SupportAssist chưa, và nếu vậy hãy đảm bảo rằng mình đã cập nhật nó lên phiên bản từ 3.2.0.90 trở lên (phiên bản mới nhất hiện tại là 3.2.1).