1/6/16
Hãng bảo mật Duo Security cho biết họ tìm thấy nhiều lỗ hổng trong phần mềm cập nhật driver của các máy Acer, ASUS, Dell, HP và Lenovo. Ngay cả khi bạn mua phiên bản chạy " Windows gốc" Signature Edition từ các cửa hàng Microsoft Store thì vẫn có khả năng bị dính lỗi do chúng vẫn được cài một vài phần mềm update của nhà sản xuất. Một số lỗ hổng ít nghiêm trọng hơn những cái còn lại, nhưng Duo Security nói rằng chúng đều có thể bị khai thác để thực thi mã độc từ xa. Nhiều phần mềm cũng không dùng giao thức HTTPS nên về lý thuyết, đường truyền có thể bị can thiệp để chạy những gì mà tin tặc muốn, và việc can thiệp đó cũng chẳng mấy khó khăn.
Duo Security cẩn thận nói thêm rằng họ bắt đầu nghiên cứu những lỗ hổng này từ tháng 10 năm ngoái tới tháng 4 năm nay, tức là một số lỗi có thể đã được khắc phục. Ví dụ, Dell năm ngoái cho biết họ sẽ giải quyết lỗ hổng trong công cụ cài sẵn của mình. Asus cũng đang sửa những lỗ hổng tồn tại trong phần mềm updater của mình.
Video chạy mã độc bằng cách khai thác lỗ hổng trên máy Asus để mở app Calculator từ xa
{ 0 nhận xét }