Hàng trăm triệu máy tính Windows 10 dễ bị hack vì lỗi nhà sản xuất

Windows 10 đã quá đủ vấn đề cần xử lý, nhưng các đối tác của Microsoft lại khiến tình hình trở nên tồi tệ hơn.

Công ty bảo mật nổi tiếng SafeBreach Labs tại California vừa tiết lộ, nhiều máy tính Windows 10 có nguy cơ bị tin tặc tấn công do lỗi nhà sản xuất. Lỗ hổng nằm trên phần mềm phân tích hệ thống PC-Doctor Toolbox được cài sẵn trên nhiều thiết bị. Trong đó, đáng chú ý phải kể đến hãng máy tính lớn nhất thế giới Dell, công ty con Alienware, Staples và Corsair.

Chỉ tính riêng Dell đã xuất xưởng gần 60 triệu máy tính vào năm ngoái. Hãng cho biết PC-Doctor Toolbox được tùy biến thành SupportAssist có mặt trên hầu hết sản phẩm bán ra.

Máy tính Dell có nguy cơ nhiễm mã độc cao vì phần mềm cài đặt sẵn. Ảnh: Dell
Máy tính Dell có nguy cơ nhiễm mã độc cao vì phần mềm cài đặt sẵn. Ảnh: Dell

Ngày 29/3, SafeBreach đã phát hiện lỗi nghiêm trọng cho phép tin tặc thay đổi tệp DLL để tiêm mã độc vào máy tính, từ đó kiểm soát hoàn toàn hệ thống. Dell sau đó lên tiếng xác nhận và tung ra bản vá vào cuối tháng trước.

SupportAssist là phần mềm chẩn đoán tình trạng sức khỏe phần cứng hệ thống. Vì thế, nó có khả năng truy cập vào bộ nhớ vật lý, PCI, SMBios và nhiều chi tiết nhạy cảm khác. Khi đã tiêm mã độc vào công cụ này, hacker rõ ràng có nhiều cơ hội để kiểm soát máy tính người dùng.

Module bị ảnh hưởng trên SupportAssist là một phiên bản của PC-Doctor Toolbox. Nó còn được tìm thấy trên thiết bị của nhiều nhà sản xuất khác như Corsair, Staples hay Tobii. Dù các bên đã tích cực tìm hướng giải quyết nhưng chưa thể xử lý dứt điểm vấn đề.

SafeBreach vừa phát hiện thêm nhiều trường hợp tương tự. Người dùng Windows 10 không hề biết mình đang gặp nguy hiểm vì tin dùng các phần mềm gốc của nhà sản xuất.

Tin tặc có thể "tiêm" mã độc vào các tệp tin DLL. Ảnh: Safebreach
Tin tặc có thể "tiêm" mã độc vào các tệp tin DLL. Ảnh: Safebreach

Forbes khuyến cáo khách hàng khi mua máy tính mới cần kiểm tra các chương trình chạy mặc định. Nếu không am hiểu về kỹ thuật, bạn có thể nhờ ai đó hỗ trợ, hoặc ra cửa hàng chuyên dụng để gỡ bỏ những phần mềm không cần thiết.

Microsoft không thể can thiệp vào quá trình cài đặt phần mềm gốc của nhà sản xuất. Điều này khiến Windows vốn đã tồn tại nhiều vấn đề lại trở nên thiếu an toàn hơn.

Gã khổng lồ Redmond vừa lên tiếng cam kết “kiểm soát, chất lượng và minh bạch” sau nhiều vụ lùm xùm, nhưng xem ra như vậy vẫn chưa đủ.

Mới đây, Cơ quan An ninh Quốc gia Mỹ (NSA) phát đi thông báo kêu gọi mọi người nâng cấp lên Windows 10 mới nhất để tránh lỗi bảo mật. Theo đó, phiên bản cũ như Windows 7, Vista, XP xuất hiện lỗ hổng nghiêm trọng Bluekeep trên dịch vụ Remote Destop Services.

Nó được so sánh với cuộc tấn công mã độc WannaCry năm 2017 khiến nhiều công ty trên thế giới tê liệt và gây tổn hại hàng tỷ USD.

Tin cùng chuyên mục

Nền tảng AI định danh và xác thực điện tử VNPT eKYC tối ưu cho ngân hàng, tổ chức tài chính (Ảnh: PV)

Việt Nam có nền tảng AI định danh và xác thực đầu tiên vượt 1 tỷ lượt yêu cầu

(PLVN) - Mới đây, nền tảng AI định danh và xác thực điện tử VNPT eKYC ghi nhận số lượt xử lý yêu cầu từ người dùng vượt ngưỡng 1 tỷ, đánh dấu cột mốc quan trọng trong quá trình nghiên cứu và ứng dụng công nghệ trí tuệ nhân tạo (AI) của Tập đoàn Bưu chính Viễn thông Việt Nam (VNPT). Qua đó, VNPT eKYC trở thành nền tảng định danh và xác thực đầu tiên tại Việt Nam đạt quy mô này.

Đọc thêm

Nhiều nội dung thiết thực tại Hội nghị điện toán đám mây bền vững do Viettel IDC tổ chức

Đại diện Viettel IDC chia sẻ tại Hội nghị
(PLVN) - Với chủ đề “Phát triển tương lai số bền vững”, ngày 18/3/2024, tại Hà Nội Viettel IDC đã cũng các Tập đoàn Công nghệ tổ chức Hội nghị Data Center & Cloud Infrastructure Summit (DCCI Summit), Đây là năm thứ 3 Viettel IDC tổ chức hội nghị này với mục tiêu phát triển thị trường Trung tâm dữ liệu và Điện toán đám mây tại Việt Nam.

Giải pháp đắc lực hỗ trợ chuyển đổi số ngành Lao động - Thương binh và Xã hội

VNPT ASXH - Giải pháp hỗ trợ chuyển đổi số ngành Lao động - Thương binh và Xã hội. (Ảnh: PV)
(PLVN) - Triển khai tại hơn 20 Sở Lao động - Thương binh và Xã hội tỉnh, thành phố trên cả nước và dành được nhiều giải thưởng trong nước, quốc tế, giải pháp Quản lý An sinh xã hội - VNPT ASXH do Tập đoàn Bưu chính Viễn thông Việt Nam (VNPT) nghiên cứu, phát triển đã phát huy được những hiệu quả thiết thực, góp phần chuyển đổi số ngành Lao động - Thương binh và Xã hội.

Cảnh báo một số dạng lừa đảo trực tuyến phổ biến

Toàn cảnh cuộc họp báo thường kỳ tháng 3/2024 của Bộ TT&TT. (Ảnh: Văn Sơn)
(PLVN) - Các hình thức lừa đảo trực tuyến luôn thay đổi, đan xen mới và cũ, với nhiều hình thái mới, tinh vi hơn. Các đối tượng lừa đảo đã tận dụng các tiện ích, công nghệ hiện đại, khiến người dùng khó nhận diện hơn. Đây là nhận định của ông Trần Quang Hưng, Phó Cục trưởng Cục An toàn thông tin (ATTT, Bộ TT&TT), tại cuộc họp báo thường kỳ tháng 3/2024 của Bộ TT&TT.

Facebook đột ngột sập toàn cầu tối 05/03

Hình minh họa
(PLVN) - Khoảng 22h35 ngày 05/03 (giờ Việt Nam), hàng loạt người dùng phản ánh tài khoản Facebook của họ bất ngờ bị thoát ra và không thể truy cập lại, kể cả trên ứng dụng và phiên bản web.

Viettel Telecom bắt tay với Globus Access phát triển TV360 tại thị trường quốc tế

Viettel Telecom bắt tay với Globus Access phát triển TV360 tại thị trường quốc tế
(PLVN) - Vừa qua, tại Hội nghị Di động thế giới MWC 2024, Tổng Công ty Viễn thông Viettel (Viettel Telecom) - Đơn vị thành viên của Tập đoàn Công nghiệp - Viễn thông Quân đội (Viettel) và Globus Access - Công ty Công nghệ có kinh nghiệm cung cấp dịch vụ/thiết bị cho các mạng viễn thông, đã chính thức ký thỏa thuận hợp tác chiến lược nhằm thúc đẩy phát triển TV360 ở thị trường quốc tế.

Điện thoại không có ứng dụng chỉ dùng AI được giới thiệu tại MWC

Điện thoại chỉ dùng AI và không có ứng dụng của nhà mạng Deutsche Telekom.
(PLVN) - Theo Android Authority, Hội nghị Di động thế giới (MWC) diễn ra tại Tây Ban Nha năm nay đã chứng kiến sự xuất hiện của nhiều ý tưởng và sản phẩm độc đáo trong ngành di động. Trong số đó, có một ý tưởng đáng chú ý là một chiếc điện thoại concept dựa trên trí tuệ nhân tạo mà nhà mạng Deutsche Telekom từ Đức đã giới thiệu.

Khách hàng VinaPhone được hỗ trợ chuyển đổi tối ưu như thế nào khi tắt sóng 2G?

Khách hàng VinaPhone được hỗ trợ chuyển đổi tối ưu như thế nào khi tắt sóng 2G?
(PLVN) -  Theo kế hoạch, đến tháng 9/2024 sẽ tắt sóng 2G trên cả nước, tiến tới tắt sóng 3G những năm sau đó. Điều này ảnh hưởng tới khoảng 15 triệu người đang dùng điện thoại “cục gạch” sẽ phải chuyển sang dùng điện thoại thông minh… Tuy nhiên, để không người dân, khách hàng nào bị bỏ lại phía sau, các cơ quan chức năng cùng nhà mạng VNPT đã chuẩn bị lộ trình tắt sóng các phương án hỗ trợ chuyển đổi tối ưu để đảm bảo không người dùng nào bị bỏ lại phía sau .

'Apple Ring' đang được phát triển

Hình ảnh teaser của Samsung Galaxy Ring được trình chiếu tại Galaxy Unpacked vào tháng 1
(PLVN) - Theo một báo cáo mới từ Hàn Quốc, Apple đang tăng tốc phát triển một chiếc nhẫn thông minh có khả năng theo dõi sức khỏe của người dùng, nhằm cạnh tranh trực tiếp với Galaxy Ring của Samsung.