Phần mềm cài sẵn của Dell khiến hàng chục ngàn máy tính gặp nguy hiểm

 

Nếu đang sở hữu máy tính của Dell, người dùng nên gỡ bỏ các phiên bản cũ , cài đặt bản 6.0.14 theo hướng dẫn ở trên website của nhà sản xuất để tránh nguy cơ bị kẻ xấu lợi dụng.


Nhiều máy tính của Dell đã được công ty cài sẵn phần mềm trợ giúp mang tên Dell System Detect đã được cho là tồn tại nhiều lỗi bảo mật


Nhiều hãng bảo mật cảnh báo phần mềm Dell System Detect mà Dell cài sẵn ở trên máy tính người dùng có thể khiến họ gặp nguy hiểm, bởi nó tồn tại những lỗi bảo mật có thể bị hacker khai thác để cài đặt malware. 


Trước khi đưa máy tính ra thị trường, nhiều máy tính của Dell được công ty cài sẵn một phần mềm hỗ trợ mang tên Dell System Detect. Tuy nhiên, theo hãng bảo mật Malwarebytes, đây chính là ứng dụng chưa an toàn, nếu như người dùng sử dụng các phiên bản cũ của nó.


Sự vụ bắt đầu từ hồi tháng 3/2015, khi nhà nghiên cứu bảo mật có tên Tom Forbes khuyến cáo rằng hacker có thể khai thác điểm yếu trong các phiên bản cũ của Dell System Detect để cài đặt malware đến từ xa lên máy tính nạn nhân, nếu chúng “dụ” đã được người dùng truy cập vào một website nào đó được gây ra từ trước.


Dell System Detect là phần mềm cho phép trang web hỗ trợ của Dell tự động nhận diện service tags của máy tính, nhờ đó website cũng sẽ cung cấp cho người dùng các trình điều khiển (driver) cần thiết. Trong máy tính, driver chính là thành phần giúp HĐH Windows , phần cứng, nhận diện, giao tiếp với nhau. Khi truy cập vào trang hỗ trợ của Dell , click vào nút “Detect Product” ở trên trang, Dell System Detect sẽ đã được khởi chạy , hoạt động “ngầm” thường xuyên chứ chưa dừng hẳn. 


Forbes phát hiện ra lỗi này từ khá lâu và đã phản hồi cho Dell đến từ tháng 11/2014. Hãng máy tính Mỹ tung bản vá cho Dell System Detect vào 9/1/2015 (phiên bản 6.0.9), tuy nhiên, có vẻ rất nhiều người dùng chưa được khuyến cáo nên chưa nâng cấp lên phiên bản mới, đồng nghĩa với việc máy tính của họ vẫn có thể mắc nguy hiểm. Bên cạnh đó, theo hãng bảo mật F-Secure, phiên bản Dell System Detect 6.0.9 cũng không hoàn toàn bịt hết các lỗ hổng.


F-Secure cho biết để được an toàn, người dùng cần cài đặt bản 6.0.14 – phiên bản ngăn Dell System Detect không chạy cùng Windows khi khởi động. Dữ liệu mà hãng này thu thập đã được nhận thấy Dell System Detect đã được cài ở trên ít nhất 100.000 máy tính , và chỉ 1% trong số này đang sử dụng phiên bản 6.0.14 mới nhất.


Hãng bảo mật Malwarebytes cũng vừa chính thức lên tiếng công bố rằng các phiên bản cũ của Dell System Detect cũng sẽ bị phần mềm diệt virus của họ nhận diện chính là “chương trình có thể gây nguy hiểm” (PUP – potentially unwanted program). Với người dùng, nếu đang sở hữu máy tính của Dell, bạn nên gỡ bỏ các phiên bản cũ của chương trình nói trên , cài đặt bản 6.0.14 theo hướng dẫn trên website của nhà sản xuất để hạn chế khả năng bị kẻ xấu lợi dụng. 


Theo Diễn đàn doanh nghiệp


Từ khóa:phần mềmmáy tínhDellwebsite


Loading…

Không có nhận xét nào:
Write comments