Theo thông báo trên trang web của Dell, SupportAssist được cài đặt mặc định trên hầu hết các thiết bị Dell chạy hệ điều hành Windows. Điều này có nghĩa, nếu phần mềm này không được cập nhật kịp thời, lỗ hổng Had Hadar sẽ ảnh hưởng đến hàng triệu người dùng máy tính Dell.
Lỗ hổng tồn tại trong SupportAssist được phát hiện bởi nhà nghiên cứu bảo mật SafeBreach Labs. Sau khi SafeBreach Labs gửi thông tin chi tiết về lỗ hổng cho Dell, thì các nhà nghiên cứu lại tiếp tục phát hiện ra rằng lỗ hổng này ảnh hưởng đến cả các OEM bổ sung sử dụng một phiên bản đổi thương hiệu (rebranded version) của PC-Doctor Toolbox cho các thành phần của phần mềm Windows.
Công ty sản xuất và duy trì công cụ sửa chữa phần mềm Pc-Doctor cho biết, công ty đã biết về lỗ hổng Had Hadar. Tuy nhiên, sẽ rất ít khả năng một người dùng có đủ quyền để khai thác lỗ hổng này.
Để khai thác, người dùng hoặc quy trình quản trị sẽ phải thay đổi biến môi trường PATH của hệ thống để bao gồm một thư mục có thể ghi bởi người dùng không phải quản trị viên và tạo một DLL khai thác các đặc quyền quản trị. Điều đó dẫn đến việc không thể khai thác lỗ hổng này mà không thay đổi cài đặt Windows mặc định.
Lỗ hổng trong SupportAssist được báo cáo lần đầu vào ngày 29/4/2019. Theo báo cáo ban đầu của Dell, lỗ hổng này được khai thác nhắm mục tiêu vào dịch vụ "Hỗ trợ phần cứng của Dell' với kịch bản: Kẻ tấn công sẽ khai thác dịch vụ để chiếm quyền truy cập vào phần cứng PC để thực hiện leo thang đặc quyền trong hệ thống. Khi đó, kẻ tấn công có thể tải và cài đặt các phần mềm độc hại vào thiết bị và che dấu chúng mà hoàn toàn không bị phát hiện. Lỗ hổng này ảnh hưởng đến Dell SupportAssist for Business PC phiên bản 2.0.1 và Dell SupportAssist cho Home PC phiên bản 3.2.2.
Vào ngày 28/5/2019, các bản sửa lỗi được cung cấp bởi PC-Doctor cho các phiên bản SupportAssist đã được Dell phát hành. Theo như khuyến cáo, thành phần PC Doctor trong Dell SupportAssist cho Business Systems và Dell SupportAssist cho Home PC đều đã được cập nhật.
Nhật Minh
Theo infosecurity-magazine
08:00 | 20/05/2019
15:00 | 02/07/2021
16:00 | 24/09/2018
11:00 | 07/05/2021
14:00 | 17/05/2021
16:00 | 17/05/2019
14:00 | 23/02/2024
Trong thời đại kỹ thuật số phát triển như hiện nay, tấn công phishing đã trở thành một mối đe dọa rất khó phòng tránh đối với người dùng mạng. Theo báo cáo của Tổ chức toàn cầu về chống lừa đảo trên mạng (Anti-Phishing Working Group), trong quý IV/2022, đã có hơn 304.000 trang web phishing được phát hiện, lừa đảo hơn 300 triệu người dùng trên toàn cầu. Đáng chú ý, số lượng trang web phishing đã tăng lên 6,9% so với quý trước, đạt mức cao nhất trong vòng 5 năm. Các cuộc tấn công phishing nhắm vào các tổ chức tài chính, ngân hàng và thanh toán trực tuyến chiếm 42,4% tổng số các cuộc tấn công. Số lượng các tên miền giả mạo đã tăng lên 11,5% so với quý III/2022, đạt mức cao nhất trong vòng 3 năm. Trong bối cảnh như vậy, việc nâng cao nhận thức và có các biện pháp đối phó với tấn công phishing là rất quan trọng.
10:00 | 31/01/2024
Các nhà nghiên cứu tại công ty an ninh mạng CloudSEK (Ấn Độ) cho biết: tin tặc đang phân phối phần mềm đánh cắp thông tin bằng cách lợi dụng điểm cuối Google OAuth có tên MultiLogin để chiếm quyền điều khiển phiên của người dùng và cho phép truy cập liên tục vào các dịch vụ của Google ngay cả sau khi đặt lại mật khẩu.
17:00 | 22/12/2023
Mới đây, các nhà nghiên cứu tới từ hãng bảo mật Kaspersky đã đưa ra báo cáo về việc phát hiện một loại Trojan mới có liên quan đến nhóm tin tặc APT BlueNoroff và chiến dịch RustBucket đang diễn ra. Trojan này là một trình tải độc hại được thiết kế để tải và thực thi mã độc khác trên hệ thống bị xâm nhập với mục tiêu nhắm vào người dùng macOS. Bài viết này sẽ cùng tìm hiểu, khám phá Trojan BlueNoroff cũng như thông tin xoay quanh nhóm tin tặc này.
12:00 | 15/12/2023
Các nhà nghiên cứu của công ty an ninh mạng Cisco Talos gần đây đã phát hiện một chiến dịch độc hại có khả năng bắt đầu từ tháng 8/2023, phát tán một Trojan truy cập từ xa (RAT) mới có tên gọi là “SugarGh0st”. Cisco Talos cho biết các tin tặc nhắm mục tiêu vào Bộ Ngoại giao Uzbekistan và người dùng tại Hàn Quốc đồng thời quy kết hoạt động này cho tin tặc Trung Quốc.
Một nhóm tin tặc được cho là từ Việt Nam đang nhắm mục tiêu vào các tổ chức tài chính ở châu Á để đánh cắp các dữ liệu tài chính.
10:00 | 24/04/2024