Hãng sản xuất máy tính Dell vừa công bố cả các phiên bản Home (gia đình) và Business (doanh nghiệp) của công cụ SupportAssist (hỗ trợ khắc phục sự cố) đều bị một lỗ hổng an ninh nghiêm trọng trong thành phần PC-Doctor, rất cần được vá lỗi ngay lập tức. SupportAssist vốn được cài đặt sẵn trên các máy tính của Dell khi xuất xưởng.

Lỗ hổng này được phát hiện bởi công ty an ninh mạng SafeBreach, và có hơn 100 triệu hệ thống máy tính bị dính lỗi. Lỗi này có quy mô lớn là do công cụ SupportAssist của Dell có thành phần PC-Doctor, được cấp phép cho các công ty khác. SafeBreach khuyến cáo lỗ hổng này có thể bị tin tặc khai thác để tải một thư viện liên kết động DLL tùy ý vào một dịch vụ hệ thống của người dùng nhằm tiến hành tấn công leo thang đặc quyền.

Hiện tại, nếu đang sử dụng máy tính của Dell có công cụ SupportAssist for Business 2.0 hay SupportAssist for Home 3.2.1 trở về trước, máy tính của người dùng đã bị dính lỗi. Người dùng cần phải nhanh chóng nâng cấp lên phiên bản SupportAssist for Business 2.0.1 hay SupportAssist for Home 3.2.2, trở lên.

SupportAssist được cập nhật tự động nếu người dùng có mở tính năng cập nhật tự động. Nếu muốn tự cập nhật, người dùng có thể tải về: phiên bản Home (http://bit.ly/assisthome), phiên bản Business 32 bit (http://bit.ly/assist32), phiên bản Business 64 bit (http://bit.ly/assist64).

KHÔI MINH (Theo Betanews)