Microsoft phát hiện lỗ hổng nghiêm trọng ẩn trong phần mềm Huawei

Microsoft phát hiện lỗ hổng nghiêm trọng ẩn trong phần mềm Huawei

Phần mềm Huawei Windows Software chạy trên nền tảng Windows của Microsoft bị phát hiện có lỗ hổng cho phép tin tặc chiếm đoạt quyền điều khiển cao nhất của hệ thống.

Mới đây, Microsoft phát hiện hai lỗ hổng khác nhau trong ứng dụng PC Manager Windows của Huawei nhờ cơ chế bảo vệ Windows Defender Advanced Threat Protection (ATP). Theo đó, để chiếm đoạt quyền điều khiển hệ thống cao nhất, kẻ tấn công chỉ cần dụ dỗ người dùng chạy ứng dụng độc hại qua mail giả mạo hoặc file đính kèm theo e-mail hoặc gửi từ các ứng dụng chát.

Bản thân ứng dụng PC Manager Windows của Huawei có một driver bị tin tặc lợi dụng để chiếm quyền điều khiển hệ thống. Nó bị cơ chế bảo vệ ATP của Microsoft phát hiện.

Quảng cáo

Từ bản nâng cấp Windows 10 version 1809, Microsoft đã bổ sung một số thuật toán phát hiện phần mềm cổng hậu (backdoor) tinh vi. Đáng chú ý, thuật toán này có thể ngăn chặn backdoor dạng DOUBLEPULSAR, vốn là kỹ thuật được Cơ quan An ninh Quốc gia Mỹ (NSA) bí mật sử dụng trước đây, nhưng nay đang bị phần mềm độc hại lợi dụng.

Huawei cho biết đã vá cả hai lỗ hổng trên từ tháng Giêng. Huawei cũng đã khuyến cáo người dùng nâng cấp phần mềm PCManager lên bản 9.0.1.70 (tại Trung Quốc) hoặc 9.0.1.66 (nước ngoài). Bản nâng cấp có thể tải về từ website chính thức của Huawei.

>> Microsoft Việt Nam tuyên bố hợp tác chiến lược với SAP

Có thể bạn quan tâm

Nhà chế tạo máy bay Boeing vừa công bố báo cáo bền vững đầu tiên, trong đó, Boeing chia sẻ tầm nhìn của công ty về tương lai của thị trường hàng không vũ trụ bền vững, đặt ra những mục tiêu phát triển bền vững.

Thứ ba, 27/07/2021
Trải nghiệm báo 4.0 với ứng dụng đọc tin của tạp chí Thương gia
Trải nghiệm báo 4.0 với ứng dụng đọc tin của tạp chí Thương gia