Dell System Detect bị gán cờ như một phần mềm nguy hiểm

 Hãng phần mềm bảo mật đã gán cờ cảnh báo đối với System Detect như một phần mềm có nguy cơ gây nguy hiểm cho máy tính sau khi phát hiện một phiên bản cũ hơn của công cụ này dính lỗ hổng bảo mật.

Vào tháng trước, chuyên gia bảo mật Tom Forbes đã từng cảnh báo rằng tin tặc có thể khai thác điểm yếu trong một phiên bản cũ của để lây nhiễm mã độc (malware) vào máy tính khi người dùng truy cập đến các website được thiết kế đặc biệt.

tin-tuc-13-4-3Dell System Detect là một công cụ nhỏ cho phép website hỗ trợ của Dell tự động kiểm tra “service tag” của máy tính để từ đó cung cấp trình điều khiển phù hợp. Công cụ này được tải về và cài đặt vào máy tính khi người dùng nhấn chọn mục “Detect Product” trong lần đầu truy cập vào website hỗ trợ kỹ thuật của hãng. Điểm đáng lưu ý là Dell System Detect sẽ tiếp tục chạy nền trong máy tính người dùng sau đó.

Forbes đã thông báo vấn đề này cho Dell vào tháng Chín năm ngoái và nhà sản xuất máy tính đã phát hành phiên bản cập nhật của Dell System Detect vào tháng Mười sau đó. Tuy nhiên, vấn đề nằm ở chỗ nhiều người dùng vẫn đang sử dụng phiên bản cũ và không hề biết rằng máy tính có thể gặp nguy hiểm.

Hơn thế nữa, trong phiên bản mới (ver 6.0.9) phát hành vào tháng Giêng 2015 cũng không hoàn toàn khắc phục được điểm yếu này, một chuyên gia của F-Secure chia sẻ trên blog hôm thứ Sáu vừa qua. Để máy tính an toàn hơn, người dùng cần cài bản 6.0.14 và tốt nhất là ngăn chặn công cụ này tự động khởi chạy trong quá trình hệ điều hành khởi động.

Theo những dữ liệu do F-Secure thu thập thông qua phần mềm bảo mật của hãng trong hai tuần qua cho thấy có ít nhất khoảng 100 ngàn máy tính cài đặt Dell System Detect và chỉ có khoảng 1% trong số đó chạy phiên bản 6.0.14. Chúng tôi đang tiếp tục theo dõi và sẽ đưa ra biện pháp cần thiết để đảm bảo an toàn cho máy tính người dùng, đại diện F-Secure cho biết thêm.

Cũng vào hôm thứ Sáu, hãng phần mềm bảo mật Malwarebytes đã gán cờ cảnh báo Dell System Detect như một PUP.Vulnerable.DellSystemDetect, trong đó thuật ngữ PUP (potentially unwanted program) để chỉ một phần mềm tiềm ẩn rủi ro bảo mật. Động thái này của Malwarebytes sẽ giúp những người hiện đang sử dụng máy tính Dell nhận thức được vấn đề và nhanh chóng cập nhật phiên bản mới nhất của Dell System Detect, đại diện Malwarebytes cho biết thêm.

Theo Tinhte

Bài viết liên quan