Phần
mềm Huawei Windows Software chạy trên nền tảng Windo
ws c??a Micr
osoft bị phát hiện có lỗ hổng cho phép tin tặc chiếm đoạt quyền điều khiển ca
o nh??t của hệ thống.
Cụ thể, Micr
osoft phát hiện hai lỗ hổng khác nhau trong ứng dụng PC Manager Windo
ws c??a Huawei nhờ cơ chế bảo vệ Windows Defender Advanced Threat Protection (ATP).
Kẻ tấn công chỉ cần dụ dỗ người dùng chạy ứng dụng độc hại qua mail giả mạo hoặc file đính kèm theo e-mail hoặc gửi từ các ứng dụng chát là xong.
Phát hiện lỗ hổng trong phần
mềm Huawei
Bản thân ứng dụng PC Manager Windo
ws c??a Huawei có một driver bị tin tặc lợi dụng để chiếm quyền điều khiển hệ thống. Nó bị cơ chế bảo vệ ATP của Micr
osoft phát hiện.
Từ bản nâng cấp Windows 10 version 1809, Micr
osoft đã bổ sung một số thuật toán phát hiện phần
mềm cổng hậu (backdoor) tinh vi. Đáng chú ý, thuật toán này có thể ngăn chặn backdoor dạng DOUBLEPULSAR, vốn là kỹ thuật được Cơ quan An ninh Quốc gia Mỹ (NSA) bí mật sử dụng trước đây, nhưng nay đang bị dùng phần
mềm độc hại lợi dụng.
Huawei cho biết đã vá cả hai lỗ hổng trên từ tháng giêng. Hãng Trung Quốc khuyến cáo người dùng nâng cấp phần
mềm PCManager lên bản 9.0.1.70 (tại Trung Quốc) hoặc 9.0.1.66 (nước ngoài). Bản nâng cấp có thể tải về từ website chính thức của Huawei.
Nguyễn Minh (theo Arstechnica)
Asus nâng cấp phần
mềm, tin tặc lợi dụng tấn công hàng trăm nghìn PC
Tin tặc đã xâm nhập vào phần
mềm nâng cấp của Asus để cài backdoor trên ít nhất 500.000 máy
tính Windows.
Nguồn bài viết : Live Casino
.jpg)
