Hàng triệu người dùng DELL bị ảnh hưởng bởi lỗ hổng bảo mật trong phần mềm hỗ trợ cài đặt sẵn

www.tuoitre.vn -   27/06/2019 10:00:00 2172

Công cụ Dell’s SupportAssist được cài đặt sẵn trên hàng triệu máy tính và laptop Dell chứa một lỗ hổng bảo mật nghiêm trọng có thể cho phép các phần mềm độc hại hoặc đăng nhập giả mạo để lấy quyền kiểm soát admin và đánh cắp các thông tin nhạy cảm.

Hàng triệu người dùng DELL bị ảnh hưởng bởi lỗ hổng bảo mật trong phần mềm hỗ trợ cài đặt sẵn Công cụ Dell’s SupportAssist được cài đặt sẵn trên hàng triệu máy tính và laptop Dell chứa một lỗ hổng bảo mật nghiêm trọng có thể cho phép các phần mềm độc hại hoặc đăng nhập giả mạo để lấy quyền kiểm soát admin và đánh cắp các thông tin nhạy cảm. Lỗ hổng này được phát hiện bởi nhà nghiên cứu bảo mật của SafeBreach Labs, lỗ hổng được định danh là CVE-2019-12280, là một vấn đề ảnh hưởng đến ứng dụng Dell’s SupportAssist dành cho máy tính kinh doanh (phiên bản 2.0) và máy tính dành cho gia đình (phiên bản 3.2.1 và các bản cũ hơn). Dell SupportAssist, trước đây là Dell System Detect, kiểm tra sức khỏe hệ thống phần cứng và phần mềm của máy tính, cảnh báo người dùng khi có vấn đề trong hệ thống để nhanh chóng xử lý. Do đó, phần mềm được khởi chạy trên máy tính với quyền truy cập hệ thống. Với quyền kiểm soát cao nhất, phần mềm có quyền tương tác với website hỗ trợ của Dell và từ động phát hiện Service Tag hoặc Express Service Code trên sản phẩm của Dell, quét các ổ cứng có trên thiết bị, cài đặt các drive bị thiếu và bản cập nhật cho driver, bên cạnh các phiên kiểm tra phát hiện lỗi phần cứng. Tuy nhiên chuyên gia bảo mật tại SafeBreach Labs đã phát hiện rằng ứng dụng mở các tập tin .dll từ thư mục quản lý người dùng khi khởi chạy một cách kém an toàn, dẫn đến một khe hở mà hacker có thể lợi dụng chèn mã độc cũng như đăng nhập giả mạo để thay thế các DLL bằng những DLL độc hại. Do đó, khi Dell SupportAssist khởi chạy những DLL độc hại này, mã độc sẽ lây nhiễm vào chương trình và thực thi với quyền tối cao, cho phép kẻ tấn công nắm toàn quyền quản lý hệ thống. Theo trang web Dell thì Dell SupportAssist được cài đặt sẵn trên hầu hết các thiết bị Dell khởi chạy Windows. Điều này đồng nghĩa với việc cho đến khi các phần mềm này được vá lỗi, lỗ hổng có thể ảnh hưởng đến hàng triệu người dùng máy tính Dell. SafeBreach Labs đã báo cáo lỗ hổng cho Dell vào ngày 29 tháng 4 năm 2019 và công ty sau đó đã báo cáo vấn đề với PC Doctor và phát hành bản sửa lỗi do PC-Doctor cung cấp vào ngày 28 tháng 5 cho các phiên bản SupportAssist bị ảnh hưởng. Người dùng Dell Business và PC tại nhà được khuyến nghị cập nhật phần mềm của họ lên Dell SupportAssist cho Business PC phiên bản 2.0.1 và Dell SupportAssist cho Home PC phiên bản 3.2.2. Minh Hương

Lỗ hổng này được phát hiện bởi nhà nghiên cứu bảo mật của SafeBreach Labs, lỗ hổng được định danh là CVE-2019-12280, là một vấn đề ảnh hưởng đến ứng dụng Dell’s SupportAssist dành cho máy tính kinh doanh (phiên bản 2.0) và máy tính dành cho gia đình (phiên bản 3.2.1 và các bản cũ hơn).

Dell SupportAssist, trước đây là Dell System Detect, kiểm tra sức khỏe hệ thống phần cứng và phần mềm của máy tính, cảnh báo người dùng khi có vấn đề trong hệ thống để nhanh chóng xử lý. Do đó, phần mềm được khởi chạy trên máy tính với quyền truy cập hệ thống.

Với quyền kiểm soát cao nhất, phần mềm có quyền tương tác với website hỗ trợ của Dell và từ động phát hiện Service Tag hoặc Express Service Code trên sản phẩm của Dell, quét các ổ cứng có trên thiết bị, cài đặt các drive bị thiếu và bản cập nhật cho driver, bên cạnh các phiên kiểm tra phát hiện lỗi phần cứng.

Tuy nhiên chuyên gia bảo mật tại SafeBreach Labs đã phát hiện rằng ứng dụng mở các tập tin .dll từ thư mục quản lý người dùng khi khởi chạy một cách kém an toàn, dẫn đến một khe hở mà hacker có thể lợi dụng chèn mã độc cũng như đăng nhập giả mạo để thay thế các DLL bằng những DLL độc hại.

Hàng triệu người dùng DELL bị ảnh hưởng bởi lỗ hổng bảo mật trong phần mềm hỗ trợ cài đặt sẵn Công cụ Dell’s SupportAssist được cài đặt sẵn trên hàng triệu máy tính và laptop Dell chứa một lỗ hổng bảo mật nghiêm trọng có thể cho phép các phần mềm độc hại hoặc đăng nhập giả mạo để lấy quyền kiểm soát admin và đánh cắp các thông tin nhạy cảm. Lỗ hổng này được phát hiện bởi nhà nghiên cứu bảo mật của SafeBreach Labs, lỗ hổng được định danh là CVE-2019-12280, là một vấn đề ảnh hưởng đến ứng dụng Dell’s SupportAssist dành cho máy tính kinh doanh (phiên bản 2.0) và máy tính dành cho gia đình (phiên bản 3.2.1 và các bản cũ hơn). Dell SupportAssist, trước đây là Dell System Detect, kiểm tra sức khỏe hệ thống phần cứng và phần mềm của máy tính, cảnh báo người dùng khi có vấn đề trong hệ thống để nhanh chóng xử lý. Do đó, phần mềm được khởi chạy trên máy tính với quyền truy cập hệ thống. Với quyền kiểm soát cao nhất, phần mềm có quyền tương tác với website hỗ trợ của Dell và từ động phát hiện Service Tag hoặc Express Service Code trên sản phẩm của Dell, quét các ổ cứng có trên thiết bị, cài đặt các drive bị thiếu và bản cập nhật cho driver, bên cạnh các phiên kiểm tra phát hiện lỗi phần cứng. Tuy nhiên chuyên gia bảo mật tại SafeBreach Labs đã phát hiện rằng ứng dụng mở các tập tin .dll từ thư mục quản lý người dùng khi khởi chạy một cách kém an toàn, dẫn đến một khe hở mà hacker có thể lợi dụng chèn mã độc cũng như đăng nhập giả mạo để thay thế các DLL bằng những DLL độc hại. Do đó, khi Dell SupportAssist khởi chạy những DLL độc hại này, mã độc sẽ lây nhiễm vào chương trình và thực thi với quyền tối cao, cho phép kẻ tấn công nắm toàn quyền quản lý hệ thống. Theo trang web Dell thì Dell SupportAssist được cài đặt sẵn trên hầu hết các thiết bị Dell khởi chạy Windows. Điều này đồng nghĩa với việc cho đến khi các phần mềm này được vá lỗi, lỗ hổng có thể ảnh hưởng đến hàng triệu người dùng máy tính Dell. SafeBreach Labs đã báo cáo lỗ hổng cho Dell vào ngày 29 tháng 4 năm 2019 và công ty sau đó đã báo cáo vấn đề với PC Doctor và phát hành bản sửa lỗi do PC-Doctor cung cấp vào ngày 28 tháng 5 cho các phiên bản SupportAssist bị ảnh hưởng. Người dùng Dell Business và PC tại nhà được khuyến nghị cập nhật phần mềm của họ lên Dell SupportAssist cho Business PC phiên bản 2.0.1 và Dell SupportAssist cho Home PC phiên bản 3.2.2. Minh Hương

Do đó, khi Dell SupportAssist khởi chạy những DLL độc hại này, mã độc sẽ lây nhiễm vào chương trình và thực thi với quyền tối cao, cho phép kẻ tấn công nắm toàn quyền quản lý hệ thống. Theo trang web Dell thì Dell SupportAssist được cài đặt sẵn trên hầu hết các thiết bị Dell khởi chạy Windows. Điều này đồng nghĩa với việc cho đến khi các phần mềm này được vá lỗi, lỗ hổng có thể ảnh hưởng đến hàng triệu người dùng máy tính Dell.

SafeBreach Labs đã báo cáo lỗ hổng cho Dell vào ngày 29 tháng 4 năm 2019 và công ty sau đó đã báo cáo vấn đề với PC Doctor và phát hành bản sửa lỗi do PC-Doctor cung cấp vào ngày 28 tháng 5 cho các phiên bản SupportAssist bị ảnh hưởng.

Người dùng Dell Business và PC tại nhà được khuyến nghị cập nhật phần mềm của họ lên Dell SupportAssist cho Business PC phiên bản 2.0.1 và Dell SupportAssist cho Home PC phiên bản 3.2.2.

Minh Hương

TIN CÙNG CHUYÊN MỤC

3 lợi ích dịch vụ bảo mật được quản lý m...

06/02/2023 08:00:00 89
Nếu một doanh nghiệp chỉ phụ thuộc vào đội ngũ CNTT để xử lý toàn bộ các vấn đề liên quan đến bảo mậ...

Dịch vụ bảo mật được quản lý: Giải pháp ...

03/02/2023 08:00:00 77
Công ty an ninh mạng toàn cầu Kaspersky mới đây đã chia sẻ bối cảnh về Managed Security Service Prov...

Kaspersky Managed Security Services đạt ...

02/02/2023 08:00:00 78
Managed Security Services (MSS – Dịch vụ bảo mật được quản lý) toàn diện của Kaspersky vừa được công...

Microsoft kêu gọi khách hàng bảo mật máy...

31/01/2023 08:00:00 125
Microsoft đang kêu gọi khách hàng cập nhật máy chủ Exchange của họ cũng như thực hiện các bước để củ...

Hơn 134 triệu lượt tấn công các thiết bị...

30/01/2023 08:00:00 123
Các nhà nghiên cứu bảo mật đang cảnh báo về sự gia tăng đột biến các nỗ lực khai thác tấn công lỗ hổ...

ChatGPT có thể giúp hacker lập trình ra ...

27/01/2023 12:00:00 89
Thay vì phải tốn công sức tìm kiếm thông tin trên các diễn đàn hay thư viện dành cho nhà phát triển ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ