Phần mềm Huawei ẩn chứa lỗ hổng nguy hiểm khiến MateBook của hãng có nguy cơ bị hack

Nhờ cơ chế bảo vệ Windows Defender Advanced Threat Protection (ATP), Microsoft phát hiện hai lỗ hổng khác nhau trong phần mềm PC Manager Windows của Huawei chạy trên nền tảng Windows của hãng cho phép tin tặc chiếm đoạt quyền điều khiển cao nhất của hệ thống.

Kẻ tấn công chỉ cần gửi ứng dụng độc hại tới người dùng qua mail giả mạo, file đính kèm theo hoặc ứng dụng chat và dụ dỗ họ chạy chúng là xong.

Lỗ hổng trong phần mềm của Huawei

Cơ chế bảo vệ ATP của Microsoft đã phát hiện một driver trong chính ứng dụng PC Manager Windows của Huawei bị tin tặc lợi dụng để chiếm quyền điều khiển hệ thống. 

Microsoft đã bổ sung một số thuật toán phát hiện phần mềm cổng hậu (backdoor) tinh vi có thể ngăn chặn backdoor dạng DOUBLEPULSAR - một kỹ thuật từng được Cơ quan An ninh Quốc gia Mỹ (NSA) bí mật sử dụng, từ bản nâng cấp Windows 10 version 1809.

Huawei cho biết, cả hai lỗ hổng trên đã được vá từ tháng Giêng đồng thời khuyến cáo người dùng nâng cấp phần mềm PCManager lên bản 9.0.1.66 (tại nước ngoài) hoặc 9.0.1.70 (tại Trung Quốc).

Các bản nâng cấp này đã có mặt trên website chính thức của Huawei, các bạn có thể tải về ngay từ bây giờ.

Thứ Năm, 28/03/2019 17:06
53 👨 61