Hàng chục ngàn máy tính gặp nguy hiểm vì phần mềm cài sẵn của Dell

Nhiều hãng bảo mật cảnh báo phần mềm System Detect mà cài sẵn trên máy tính người dùng có thể khiến họ gặp nguy hiểm, bởi nó tồn tại những lỗi bảo mật có thể bị hacker khai thác để cài đặt malware.

Khi bán máy tính ra thị trường, nhiều máy tính của Dell được công ty cài sẵn một phần mềm hỗ trợ mang tên . Tuy nhiên, theo hãng bảo mật Malwarebytes, đây là ứng dụng không an toàn, nếu như người dùng sử dụng các phiên bản cũ của nó.

Sự vụ bắt đầu từ hồi tháng 3/2015, khi nhà nghiên cứu bảo mật có tên Tom Forbes khuyến cáo rằng hacker có thể khai thác điểm yếu trong các phiên bản cũ của Dell System Detect để cài đặt malware từ xa lên máy tính nạn nhân, nếu chúng “dụ” được người dùng truy cập vào một website nào đó được tạo ra từ trước.

Dell System Detect là phần mềm cho phép trang web hỗ trợ của Dell tự động nhận diện service tags của máy tính, nhờ đó website sẽ cung cấp cho người dùng các trình điều khiển (driver) cần thiết. Trong máy tính, driver là thành phần giúp HĐH Windows và phần cứng, nhận diện, giao tiếp với nhau. Khi truy cập vào trang hỗ trợ của Dell và click vào nút “Detect Product” trên trang, Dell System Detect sẽ được khởi chạy và hoạt động “ngầm” liên tục chứ không dừng hẳn.

tin-tuc-13-4-6Forbes lần đầu tiên phát hiện ra lỗi này từ khá lâu và đã phản hồi cho Dell từ tháng 11/2014. Hãng máy tính Mỹ tung bản vá cho Dell System Detect vào 9/1/2015 (phiên bản 6.0.9), tuy nhiên, có vẻ rất nhiều người dùng không được khuyến cáo nên không nâng cấp lên phiên bản mới, đồng nghĩa với việc máy tính của họ vẫn có thể gặp nguy hiểm. Bên cạnh đó, theo hãng bảo mật F-Secure, phiên bản Dell System Detect 6.0.9 cũng chưa hoàn toàn bịt hết các lỗ hổng.

F-Secure cho biết để được an toàn, người dùng người dùng cần cài đặt bản 6.0.14 – phiên bản ngăn Dell System Detect không chạy cùng Windows khi khởi động. Dữ liệu mà hãng này thu thập được cho thấy Dell System Detect được cài trên ít nhất 100.000 máy tính và chỉ 1% trong số này đang sử dụng phiên bản 6.0.14 mới nhất.

Mới đây, hãng bảo mật Malwarebytes cũng chính thức lên tiếng công bố rằng các phiên bản cũ của Dell System Detect sẽ bị phần mềm diệt virus của họ nhận diện là “chương trình có thể gây nguy hiểm” (PUP – potentially unwanted program). Với người dùng, nếu đang sở hữu máy tính của Dell, bạn nên gỡ bỏ các phiên bản cũ của chương trình nói trên và cài đặt bản 6.0.14 theo hướng dẫn trên website của nhà sản xuất để tránh nguy cơ bị kẻ xấu lợi dụng.

Theo Ictnews

Bài viết liên quan