WhiteHat News #ID:0911
VIP Members
-
30/07/2014
-
79
-
711 bài viết
Các thiết bị Dell cũ cũng bị ảnh hưởng bởi eDellRoot
Sau khi vấn đề liên quan đến chứng chỉ gốc eDellRoot bị phát hiện, Dell đã lên tiếng xác nhận hãng bắt đầu triển khai chứng chỉ này trên gói phần mềm hỗ trợ Dell Foundation Services (DFS) từ tháng 8. Điều này khiến nhiều người lầm tưởng chỉ những thiết bị Dell được bán ra từ tháng 8 trở đi mới bị ảnh hưởng.
Sự thật không phải vậy, các thiết bị cũ hơn có cài đặt DFS cũng có thể có chứng chỉ eDellRoot, nếu công cụ được cấu hình cập nhật tự động. Tablet Dell Venue Pro 11 cài Windows được mua từ tháng 4 cũng bị ảnh hưởng.
Ngoài eDellRoot, chứng chỉ gốc thứ hai có tên DSDTestProvider cũng được tìm thấy trong công cụ hỗ trợ của Dell.
Sự việc trở nên xấu khi các nhà nghiên cứu an ninh mạng phát hiện thấy cả hai chứng chỉ gốc này có thời kỳ được sinh ra từ một thư viện liên kết động DLL có trong các laptop bị ảnh hưởng.
Vì vậy, một số công ty an ninh mạng đã tưởng nhầm cả hai chứng chỉ và DLL là mã độc. Microsoft cũng từng là một trong số đó khi nhận diện các chứng chỉ này là mã độc Win32/CompromisedCert.D.
Để giúp những người dùng Dell đang bị ảnh hưởng, hãng Redmond đưa ra bản cập nhật cho các sản phẩm an ninh của mình, cho phép tự động loại bỏ các chứng chỉ gốc, và DLL để tạo ra các chứng chỉ này từ tất cả các hệ thống bị ảnh hưởng.
Để xử lý vấn đề của Dell, Microsoft cũng cập nhật một số công cụ như:
● Windows Defender (dùng cho Windows 10 và Windows 8.1)
● Microsoft Security Essentials (dùng cho Windows 7 va Windows Vista)
… cùng tính năng quét an toàn:
● Công cụ loại bỏ phần mềm độc hại cho Windows của Microsoft (Microsoft Windows Malicious Software Removal Tool)
Nguồn: ComputerWorld và Softpedia
Tin liên quan:
Phần mềm an ninh “cẩu thả” của Dell đặt hệ thống người dùng vào tay hacker
Sự thật không phải vậy, các thiết bị cũ hơn có cài đặt DFS cũng có thể có chứng chỉ eDellRoot, nếu công cụ được cấu hình cập nhật tự động. Tablet Dell Venue Pro 11 cài Windows được mua từ tháng 4 cũng bị ảnh hưởng.
Ngoài eDellRoot, chứng chỉ gốc thứ hai có tên DSDTestProvider cũng được tìm thấy trong công cụ hỗ trợ của Dell.
Sự việc trở nên xấu khi các nhà nghiên cứu an ninh mạng phát hiện thấy cả hai chứng chỉ gốc này có thời kỳ được sinh ra từ một thư viện liên kết động DLL có trong các laptop bị ảnh hưởng.
Vì vậy, một số công ty an ninh mạng đã tưởng nhầm cả hai chứng chỉ và DLL là mã độc. Microsoft cũng từng là một trong số đó khi nhận diện các chứng chỉ này là mã độc Win32/CompromisedCert.D.
Để giúp những người dùng Dell đang bị ảnh hưởng, hãng Redmond đưa ra bản cập nhật cho các sản phẩm an ninh của mình, cho phép tự động loại bỏ các chứng chỉ gốc, và DLL để tạo ra các chứng chỉ này từ tất cả các hệ thống bị ảnh hưởng.
Để xử lý vấn đề của Dell, Microsoft cũng cập nhật một số công cụ như:
● Windows Defender (dùng cho Windows 10 và Windows 8.1)
● Microsoft Security Essentials (dùng cho Windows 7 va Windows Vista)
… cùng tính năng quét an toàn:
● Công cụ loại bỏ phần mềm độc hại cho Windows của Microsoft (Microsoft Windows Malicious Software Removal Tool)
Nguồn: ComputerWorld và Softpedia
Tin liên quan:
Phần mềm an ninh “cẩu thả” của Dell đặt hệ thống người dùng vào tay hacker