Ginny Hà
VIP Members
-
04/06/2014
-
88
-
689 bài viết
Lỗ hổng leo thang đặc quyền trên thiết bị Toshiba
Một lỗ hổng được phát hiện trên Bluetooth Stack của thiết bị Toshiba chạy Windows và TOSHIBA Service Station, có thể cho phép tin tặc chiếm quyền hệ thống máy tính.
Thông qua leo thang đặc quyền trên thiết bị, tin tặc có thể chiếm quyền kiểm soát máy tính bằng cách thực thi các chương trình độc hại hoặc thay đổi hay xóa thông tin lưu trữ trên ổ cứng.
Để khai thác thành công lỗ hổng (CVE-2015-0884), tin tặc cần quyền truy cập nội bộ, điều này khiến cho việc xâm nhập hệ thống khó khăn hơn.
Toshiba đã đưa ra bản cập nhật cho các sản phẩm tồn tại lỗ hổng và khuyến cáo người dùng cập nhật ngay bản vá. Các phiên bản kể từ Bluetooth Stack trên Windows 9.10.32 và Service Station 2.2.14 không bị ảnh hưởng bởi lỗ hổng.
Trong cảnh báo an ninh mạng, Toshiba đưa ra hướng dẫn người dùng cách xác định phiên bản phần mềm đang cài đặt trên thiết bị có ảnh hưởng bởi lỗ hổng hay không và cách cập nhật bản vá. Các bản vá cũng có thể được tải về từ trang của hãng.
Toshiba cảnh báo nếu Bluetooth Stack trên Windows không được cài đặt sẵn trên thiết bị, tính năng này có thể được thêm qua phần mềm liên quan đến cài đặt Bluetooth.
Để khai thác thành công lỗ hổng (CVE-2015-0884), tin tặc cần quyền truy cập nội bộ, điều này khiến cho việc xâm nhập hệ thống khó khăn hơn.
Toshiba đã đưa ra bản cập nhật cho các sản phẩm tồn tại lỗ hổng và khuyến cáo người dùng cập nhật ngay bản vá. Các phiên bản kể từ Bluetooth Stack trên Windows 9.10.32 và Service Station 2.2.14 không bị ảnh hưởng bởi lỗ hổng.
Trong cảnh báo an ninh mạng, Toshiba đưa ra hướng dẫn người dùng cách xác định phiên bản phần mềm đang cài đặt trên thiết bị có ảnh hưởng bởi lỗ hổng hay không và cách cập nhật bản vá. Các bản vá cũng có thể được tải về từ trang của hãng.
Toshiba cảnh báo nếu Bluetooth Stack trên Windows không được cài đặt sẵn trên thiết bị, tính năng này có thể được thêm qua phần mềm liên quan đến cài đặt Bluetooth.
Nguồn: Softpedia
Chỉnh sửa lần cuối bởi người điều hành: