Hàng trăm triệu máy tính Windows 10 dễ bị hack do lỗi trong phần mềm gốc của nhà sản xuất

Việc các bản cập nhật Windows 10 bị lỗi liên tiếp đã khiến Microsoft gặp không ít khó khăn trong thời gian qua. Nhưng các đối tác của Microsoft lại góp phần khiến tình hình của hãng ngày càng trở nên tồi tệ hơn.

Mới đây, công ty bảo mật nổi tiếng SafeBreach Labs tại California đã tiết lộ thông tin, nhiều máy tính Windows 10 tồn tại lỗ hổng do lỗi của nhà sản xuất khiến chúng có nguy cơ bị tin tặc tấn công. Lỗ hổng này nằm trên phần mềm phân tích hệ thống PC-Doctor Toolbox được cài đặt sẵn trên nhiều thiết bị của Dell, Alienware, Staples và Corsair…

Hãng máy tính lớn nhất thế giới Dell cho biết, PC-Doctor Toolbox được tùy biến thành SupportAssist có mặt trên hầu hết sản phẩm bán ra của hãng. Trong năm ngoái, hãng máy tính này đã xuất xưởng gần 60 triệu máy tính.

Ngày 29/3 vừa qua, SafeBreach đã phát hiện trên máy tính Dell tồn tại lỗi nghiêm trọng cho phép tin tặc thay đổi tệp DLL để phát tán mã độc nhằm kiểm soát hệ thống máy tính. Vào tháng trước, Dell đã xác nhận và tung ra bản vá cho lỗi này.

SupportAssist là phần mềm chẩn đoán tình trạng sức khỏe phần cứng hệ thống nên có quyền truy cập vào bộ nhớ vật lý, PCI, SMBios… Khi công cụ này bị nhiễm mã độc, hacker có thể kiểm soát máy tính người dùng.

Module bị ảnh hưởng trên SupportAssist là một phiên bản của PC-Doctor Toolbox và đã được tìm thấy trên thiết bị của nhiều nhà sản xuất khác. Ngay sau khi phát hiện ra sự việc, các bên liên quan đã tích cực tìm giải pháp để xử lý vấn đề này nhưng cho đến nay vẫn chưa thể giải quyết triệt để.

Nhiều trường hợp tương tự cũng đã được SafeBreach phát hiện ra. Người dùng Windows 10 vì tin dùng các phần mềm gốc của nhà sản xuất nên không hề biết mình đang gặp nguy hiểm.

Windows vốn đã tồn tại nhiều lỗi khiến người dùng khó chịu nhưng do Microsoft không thể can thiệp vào quá trình cài đặt phần mềm gốc của nhà sản xuất nên vấn đề lại càng nghiêm trọng hơn. Điều này khiến Windows trở nên thiếu an toàn hơn.

Theo khuyến cáo của Forbes, khách hàng nên kiểm tra các chương trình chạy mặc định, có thể gỡ bỏ những phần mềm không cần thiết khi mua máy tính mới.