SẢN PHẨM NỔI BẬT

KHUYẾN MÃI - FLASH SALE

Phần mềm tự động cập nhật driver của Dell có lỗ hổng nghiêm trọng, anh em xóa hoặc cập nhật...

Thảo luận trong 'Công nghệ' bắt đầu bởi bk9sw, 6/5/19.

  1. Phần mềm tự động cập nhật driver của Dell có lỗ hổng nghiêm trọng, anh em xóa hoặc cập nhật...

    Phần mềm tự động cập nhật driver của Dell có lỗ hổng nghiêm trọng, anh...

     LIÊN HỆ (326 Đọc / 0 Thích / 0 Bình luận)
    1. Thông tin chủ đề
    2. Tỉnh/TP: Toàn quốc
    3. Tình trạng hàng: N/A
    4. Nhu cầu: N/A
    1. Thông tin người đăng
    2. Tài khoản: bk9sw
    3. Ngày đăng: 6/5/19 lúc 08:15
    4. Số điện thoại:
    2. G

  2. bk9sw

    bk9sw Guest

    FastEhome.com- Đăng kí mở Shop bán hàng miễn phí no-spam Dell SupportAssist là một phần mềm được cài sẵn rất hữu ích giúp người dùng dễ dàng kiểm tra cập nhật và tải về driver cho máy cũng như các công cụ hỗ trợ khác. Tuy nhiên, phần mềm này lại có lỗ hổng bảo mật nguy hiểm nên nếu anh em đang xài máy Dell và trên máy có cài SupportAssist thì 1 là nâng cấp bản mới nhất từ Dell để vá lỗi, 2 là gỡ bỏ hoàn toàn phần mềm này.

    Hồi tháng 10 năm ngoái, nhà nghiên cứu bảo mật Bill Demirkapi chỉ mới 17 tuổi đã phát hiện ra khả năng tiêm mã độc và thực thi mã từ xa trên hầu hết các máy tính của Dell, bao gồm laptop lẫn desktop nhờ lỗ hổng được chính anh tìm thấy trên Dell SupportAssist. Phần mềm này có chức năng chủ động kiểm tra sức khoẻ hệ thống, trạng thái hoạt động của các phần cứng và phần mềm và tự động cập nhật trình điều khiển. Điều đáng nói là SupportAssist được cài sẵn trên mọi máy Dell bán ra có bản quyền Windows. Demirkapi phát hiện ra chiếc laptop mới mua là Dell Inspiron G3 15" có SupportAssist.

    [​IMG]
    SupportAssist sẽ yêu cầu quyền truy xuất cấp quản trị (administrator) để có thể kiểm tra phần cứng và tự động tải + cài đặt các bản cập nhật như driver vào máy. Thực ra cách hoạt động của SupportAssist không lạ, nó cũng giống như nhiều phần mềm hỗ trợ khác như Lenovo Service Bridge hay HP Support Solutions Framework tức là giúp trình duyệt web tương tác với máy tính, ở đây là trang hỗ trợ của Dell hay Lenovo, HP có thể nhận biết được model gì, phần cứng trên máy như CPU, RAM, ổ cứng ra sao … từ đó đưa ra những bộ driver hay bản cập nhật phù hợp. Demirkapi phát hiện ra bên trong mã nguồn của SupportAssist có lỗ hổng giúp hacker tiêm mã độc và kiểm soát máy từ xa. Chi tiết về phát hiện này được Demirkapi đăng tải trên trang blog cá nhân tại đây.
    Điều đáng nói là phát hiện từ tháng 10 năm ngoái nhưng mãi đến nay Dell mới cập nhật bản vá. Dù vậy, Demirkapi nói rằng lỗ hổng này chỉ có thể được khai thác trong cùng một mạng chẳng hạn như Wi-Fi công cộng tại các quán cafe, trường học … Hiện tại nếu anh em quan ngại về vấn đề trên thì có thể gỡ cài đặt SupportAssist hoặc cập nhật lên phiên bản v3.2.0.90 hoặc mới hơn tại đây.
     
    bk9sw, 6/5/19
    #1

    Bình Luận Bằng Facebook

Chia sẻ trang này