Mới đây, các nhà nghiên cứu tại Phòng thí nghiệm SafeBreach cảnh báo người sử dụng HĐH Windows 10 về một lỗ hổng nghiêm trọng trong phần mềm phân tích hệ thống PC-Doctor Toolbox được cài sẵn trên nhiều thiết bị. Được biết lỗ hồng này xuất hiện do lỗi của các đơn vị sản xuất máy tính bao gồm: Dell, Alienware, Staples và Corsair.
Theo đó tin tặc có thể tận dụng lỗ hổng này để truyền mã độc vào máy tính doanh nghiệp hoặc máy tính gia đình của bạn, sau đó tước đoạt quyền kiểm soát thiết bị thông qua một quá trình cấp quyền truy cập.
Lỗi này được phát hiện vào ngày 29/4. Lỗ hổng cho phép kẻ tấn công thay thế các tệp DLL vô hại được tải trong quá trình quét chẩn đoán bằng các tệp độc hại với kích thước lớn.
SafeBreach Labs cho biết họ đã nhắm vào tiện ích SupportAssist, phần mềm được cài đặt sẵn trên hầu hết các PC Dell được thiết kế để quét phần cứng hệ thống, dựa trên lý thuyết rằng ứng dụng quan trọng như vậy sẽ có quyền truy cập cao vào phần cứng máy cũng như khả năng để gây ra sự leo thang cấp quyền.
Quá trình thử nghiệm các nhà khoa học phát hiện tiện ích này tải các tệp DLL từ một thư mục ngoài thay vì giấu kín hay được bảo vệ nghiêm ngặt. Những thư mục này hoàn toàn có thể truy cập bởi người dùng, thậm chí thay đổi các tệp DLL vô hại bằng các tệp khác tùy thích.
Dell đã xác nhận lỗi và tung ra một bản sửa lỗi cuối tháng 5.
Module bị ảnh hưởng trên SupportAssist là một phiên bản của PC-Doctor Toolbox. Nó còn được tìm thấy trên thiết bị của nhiều nhà sản xuất khác như Corsair, Staples hay Tobii. Dù các bên đã tích cực tìm hướng giải quyết nhưng chưa thể xử lý dứt điểm vấn đề.
Hiện tại, cách hiệu quả nhất để ngăn chặn tấn công DLL là nhanh chóng áp dụng các bản vá từ nhà cung cấp. Để khắc phục lỗi này, hãy cho phép các bản cập nhật tự động thực hiện công việc của mình hoặc tải xuống phiên bản mới nhất của Dell SupportAssist cho máy tính doanh nghiệp (x86 hoặc x64) hoặc máy tính gia đình (tại đây).
Bá Di (Theo Gizmodo).