Các ứng dụng Intel, Asus và Acer cài đặt sẵn cho Windows tiềm ẩn lỗ hổng nguy hiểm có thể giúp tin tặc đột nhập vào hệ thống.
Thông tin này được các nhà nghiên cứu bảo mật tại SafeBreach công bố. Theo đó, bộ ba ứng dụng phổ thông là bản chưa được cập nhật khi được cài trên Windows.
Hàng loạt ứng dụng của Intel, Asus, Acer mắc lỗi nghiêm trọng
Với ứng dụng Asus, lỗ hổng cho phép tin tặc cài cắm phần mềm độc hại vào quá trình tải, qua đó xâm nhập sâu hơn vào hệ thống.
Lỗ hổng an ninh Acer nằm trong phần Acer Quick Access được cài sẵn trên Windows cho phép kẻ tấn công chiếm quyền hệ thống, có thể tải và thực thi phần mềm độc hại.
Về phía Intel, lỗ hổng nằm trong công nghệ lưu trữ Intel Rapid, cũng cho phép kẻ tấn công chiếm quyền hệ thống. Tuy nhiên, so với Acer, lỗ hổng này phức tạp hơn, đòi hỏi tin tặc cần thực thi nhiều kỹ thuật hơn.
Lỗ hổng đã được báo cho Intel từ tháng 7. Bản nâng cấp bảo mật được công ty Mỹ phát hành từ 10/12 nhưng có hiệu quả hay không còn tùy thuộc vào khách hàng có cập nhật hệ thống hay không.
Trong khi đó, SafeBreach không nhắc tới Asus và Acer trong nỗ lực phát hành miếng vá nâng cấp. Chưa rõ thông tin lỗ hổng này đã được báo cho hai hãng từ khi nào.
Theo Vietnamnet