Công ty bảo mật nổi tiếng SafeBreach Labs tại California vừa tiết lộ, nhiều máy tính Windows 10 có nguy cơ bị tin tặc tấn công do lỗi nhà sản xuất. Lỗ hổng nằm trên phần mềm phân tích hệ thống PC-Doctor Toolbox được cài sẵn trên nhiều thiết bị. Trong đó, đáng chú ý phải kể đến hãng máy tính lớn nhất thế giới Dell, công ty con Alienware, Staples và Corsair.
Chỉ tính riêng Dell đã xuất xưởng gần 60 triệu máy tính vào năm ngoái. Hãng cho biết PC-Doctor Toolbox được tùy biến thành SupportAssist có mặt trên hầu hết sản phẩm bán ra.
Máy tính Dell có nguy cơ nhiễm mã độc cao vì phần mềm cài đặt sẵn. Ảnh: Dell |
Ngày 29/3, SafeBreach đã phát hiện lỗi nghiêm trọng cho phép tin tặc thay đổi tệp DLL để tiêm mã độc vào máy tính, từ đó kiểm soát hoàn toàn hệ thống. Dell sau đó lên tiếng xác nhận và tung ra bản vá vào cuối tháng trước.
SupportAssist là phần mềm chẩn đoán tình trạng sức khỏe phần cứng hệ thống. Vì thế, nó có khả năng truy cập vào bộ nhớ vật lý, PCI, SMBios và nhiều chi tiết nhạy cảm khác. Khi đã tiêm mã độc vào công cụ này, hacker rõ ràng có nhiều cơ hội để kiểm soát máy tính người dùng.
Module bị ảnh hưởng trên SupportAssist là một phiên bản của PC-Doctor Toolbox. Nó còn được tìm thấy trên thiết bị của nhiều nhà sản xuất khác như Corsair, Staples hay Tobii. Dù các bên đã tích cực tìm hướng giải quyết nhưng chưa thể xử lý dứt điểm vấn đề.
SafeBreach vừa phát hiện thêm nhiều trường hợp tương tự. Người dùng Windows 10 không hề biết mình đang gặp nguy hiểm vì tin dùng các phần mềm gốc của nhà sản xuất.
Tin tặc có thể "tiêm" mã độc vào các tệp tin DLL. Ảnh: Safebreach |
Forbes khuyến cáo khách hàng khi mua máy tính mới cần kiểm tra các chương trình chạy mặc định. Nếu không am hiểu về kỹ thuật, bạn có thể nhờ ai đó hỗ trợ, hoặc ra cửa hàng chuyên dụng để gỡ bỏ những phần mềm không cần thiết.
Microsoft không thể can thiệp vào quá trình cài đặt phần mềm gốc của nhà sản xuất. Điều này khiến Windows vốn đã tồn tại nhiều vấn đề lại trở nên thiếu an toàn hơn.
Gã khổng lồ Redmond vừa lên tiếng cam kết “kiểm soát, chất lượng và minh bạch” sau nhiều vụ lùm xùm, nhưng xem ra như vậy vẫn chưa đủ.
Mới đây, Cơ quan An ninh Quốc gia Mỹ (NSA) phát đi thông báo kêu gọi mọi người nâng cấp lên Windows 10 mới nhất để tránh lỗi bảo mật. Theo đó, phiên bản cũ như Windows 7, Vista, XP xuất hiện lỗ hổng nghiêm trọng Bluekeep trên dịch vụ Remote Destop Services.
Nó được so sánh với cuộc tấn công mã độc WannaCry năm 2017 khiến nhiều công ty trên thế giới tê liệt và gây tổn hại hàng tỷ USD.