Người dùng máy tính Dell cần khẩn trương cập nhật bản vá trước 1/6/2021

14:18 | 17/05/2021

Theo báo cáo từ hãng nghiên cứu bảo mật SentinelLabs (Mỹ) thì hàng triệu máy tính Dell có niên đại hơn một thập kỷ có khả năng cao bị tấn công bởi một lỗ hổng bảo mật.

Ngay sau khi nhận được thông báo, Dell đã phát hành một bản vá để giải quyết lỗ hổng bảo mật, phù hợp cho hàng trăm hệ thống khác nhau (khoảng hơn 380 mẫu), từ Inspiron đến các máy XPS mới nhất của hãng.

Theo báo cáo, các mối đe dọa xoay quanh một trình điều khiển cập nhật firmware được tìm thấy trên máy tính xách tay, máy tính bảng và máy tính để bàn khác nhau của Dell. SentinelLabs cho biết tổng số lượng máy tính Dell tồn tại lỗ hổng lên đến hàng trăm triệu chiếc được phát hành từ năm 2009, có thể chứa trình điều khiển với 5 lỗ hổng nghiêm trọng được đánh giá ở mức cao và có thể giải quyết thông qua bản vá bảo mật mới phát hành.

Lỗ hổng được cho là ảnh hưởng đến hầu hết các máy Windows của Dell được phát hành kể từ năm 2009. Mặc dù thời gian tồn tại của lỗ hổng bảo mật trên khá dài nhưng đến nay vẫn chưa có bằng chứng nào cho thấy nó đã bị khai thác trong thực tế.

Dell đã được thông báo về vấn đề này vào tháng 12/2020. Điều này cho phép hãng có thời gian chuẩn bị sẵn sàng bản vá bảo mật trước khi tin tức về sự cố xuất hiện.

Mặc dù SentinelLabs đã chia sẻ các chi tiết kỹ thuật về lỗ hổng này nhưng họ sẽ không công bố bằng chứng về cách tấn công cụ thể cho đến ngày 1/6/2021. Vì vậy, người dùng máy tính Dell có thêm thời gian cài đặt bản vá bảo mật. Trình điều khiển được cài đặt khi người dùng cập nhật chương trình cơ sở trên máy tính. Dell sẽ nêu chi tiết những người dùng gặp rủi ro cũng như các câu hỏi thường gặp khác trong phần tư vấn của riêng mình.

Người dùng máy tính Dell nên cập nhật bản vá bảo mật DSA-2021-088 và quét danh sách các hệ thống tương thích để xác định xem thiết bị của mình có thể cài đặt bản vá bảo mật hay không. Hàng trăm mẫu máy tính của Dell được liệt kê, bao gồm cả các mẫu máy mới hơn như XPS 13 và XPS 15. Việc cập nhật sớm sẽ rất tốt trước khi SentinelLabs công khai các lỗ hổng bảo mật.