Phát hiện lỗ hổng nghiêm trọng trong máy tính xách tay Acer

14:00 | 14/12/2022 | LỖ HỔNG ATTT

Nhà nghiên cứu bảo mật của ESET (Slovakia) phát hiện một lỗ hổng ảnh hưởng đến nhiều mẫu máy tính xách tay Acer có thể cho phép kẻ tấn công vô hiệu hóa tính năng “Khởi động an toàn” (Secure Boot) và vượt qua các biện pháp bảo vệ để cài đặt phần mềm độc hại.

Lỗ hổng định danh CVE-2022-4020 có điểm CVSS là 8.1 được phát hiện trong driver của một số thiết bị Notebook Acer (Acer Aspire A315-22, A115-21, A315-22G, Extensa EX215-21 và EX215-21G). Kẻ tấn công lợi dụng driver này để điều chỉnh cài đặt Secure Boot trên UEFI.

Sau khi khai thác thành công lỗ hổng trên máy tính của nạn nhân và tắt Secure Boot, kẻ tấn công có thể chiếm quyền điều khiển quá trình tải hệ điều hành và cài bộ tải khởi động để bỏ qua hoặc vô hiệu hóa các biện pháp bảo vệ và triển khai các phần mềm, mã độc tùy ý trong quá trình khởi động.

Sau khi tiếp nhận báo cáo, Acer đã nghiên cứu một bản cập nhật BIOS để giải quyết vấn đề. Bản cập nhật sẽ được đăng trên trang web Hỗ trợ của Acer và được đưa vào như một bản cập nhật Windows quan trọng. Người dùng được khuyến cáo cập nhật BIOS của mình lên phiên bản mới nhất sớm nhất có thể để tránh rủi do mất an toàn thông tin.

Phong Thu

‹ › ×

Tin liên quan

Phát hiện hai lỗ hổng nghiêm trọng trên thiết bị cung cấp Wifi máy bay

12:00 | 26/09/2022

Các nhà nghiên cứu của Necrum Security Labs (Nhật Bản) đã công bố hai lỗ hổng nghiêm trọng với mã định danh CVE-2022-36158 và CVE-2022-36159 ảnh hưởng đến các thiết bị LAN dòng Contec Flexlan FXA3000 và FXA2000.

F5 vá lỗ hổng thực thi mã từ xa nghiêm trọng trong BIG-IP và BIG-IQ

10:00 | 24/11/2022

Các nhà nghiên cứu an ninh mạng đã phát hiện một số lỗ hổng nghiêm trọng cho phép kẻ tấn công thực thi mã từ xa ảnh hưởng đến sản phẩm của F5 là BIG-IP và BIG-IQ.

Hàng tỷ thiết bị bị ảnh hưởng do lỗ hổng nghiêm trọng trong chip Qualcomm

12:00 | 13/10/2022

Qualcomm mới đây đã tiết lộ tổng cộng 12 lỗ hổng bảo mật mới ảnh hưởng đến nhiều chipset. Hai trong số đó được đánh giá là có mức độ nghiêm trọng.

Tin cùng chuyên mục

Microsoft cáo buộc nhóm tin tặc đứng sau mạng lưới Deepfake AI

14:00 | 10/03/2025

Microsoft cáo buộc nhóm tin tặc đã tạo ra các công cụ độc hại để tạo ra video Deepfake của người nổi tiếng và nhiều nội dung bất hợp pháp khác. Danh tính các cá nhân có liên quan bao gồm Arian Yadegarnia từ Iran (biệt danh Fiz), Alan Krysiak từ Vương quốc Anh (biệt danh Drago), Ricky Yuen từ Hồng Kông (biệt danh cg-dot) và Phát Phùng Tấn từ Việt Nam (biệt danh Asakuri).

Tin tặc khai thác lỗ hổng SimpleHelp RMM để triển khai phần mềm độc hại Sliver

17:00 | 25/02/2025

Các nhà nghiên cứu tại công ty an ninh mạng Field Effect (Canada) cảnh báo, tin tặc đang nhắm vào các máy RMM SimpleHelp client dễ bị tấn công để tạo tài khoản quản trị viên, cài đặt mã độc và có thể làm trung gian cho các cuộc tấn công bằng mã độc tống tiền.

Tường lửa của Fortinet bị xâm nhập bởi lỗ hổng zero-day

14:00 | 04/02/2025

Các nhà nghiên cứu an ninh mạng đã phát hiện một chiến dịch tấn công mới nhắm vào các thiết bị tường lửa Fortinet FortiGate có giao diện quản lý công khai trên Internet.

Apple phát hành bản cập nhật iOS và macOS mới để khắc phục hai lỗ hổng bảo mật nguy hiểm

10:00 | 25/11/2024

Apple vừa phát hành bản cập nhật iOS 18.1.1 và macOS 15.1.1 để khắc phục hai lỗ hổng bảo mật nguy hiểm, đồng thời khuyến cáo người dùng iPhone nên cập nhật càng sớm càng tốt.