Nhiều máy tính Lenovo dính lỗ hổng bảo mật nghiêm trọng - Ảnh minh họa

Các nhà nghiên cứu bảo mật tại IOActive vừa công bố chi tiết về ba lỗ hổng bảo mật trong máy tính Lenovo cho phép hacker có thể vượt qua quá trình kiểm tra độ tin cậy của ứng dụng để phát tán mã độc.

Theo mô tả của IOActive, kẻ tấn công có thể dùng một chứng chỉ số giả mạo để xâm nhập máy tính có lỗ hổng và thực thi các lệnh điều khiển giống như người dùng máy tính thông thường.

IOActive cho biết các lỗ hổng bảo mật trên tác động đến một loạt dòng máy tính của Lenovo từ ThinkPad, ThinkCenter, ThinkStation cho đến các dòng V, B, K và E.

Trao đổi với Tuổi Trẻ, đại diện Lenovo Việt Nam cho biết: “Liên quan tới phát hiện lỗ hổng bảo mật trong cơ chế nâng cấp hệ thống Lenovo System Update, các nhóm bảo mật và phát triển của Lenovo đang làm việc trực tiếp với IOActive. Lenovo đã cập nhật bản nâng cấp Lenovo System Update để khắc phục các lỗ hổng bảo mật này”.

Hiện tại các máy có Lenovo System Update sẽ tự động yêu cầu người dùng cài đặt bản nâng cấp của chương trình này khi chạy. Ngoài ra, người dùng cũng có thể nâng cấp thủ công Lenovo System Update như theo hướng dẫn từ website hỗ trợ của hãng.

Lenovo khuyến cáo tất cả người dùng cần nâng cấp chương trình Lenovo System Update để loại bỏ các nguy cơ bảo mật đã được IOActive phát hiện.

* Trước đó, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam VNCert cũng phát hiện một số dòng máy tính của Lenovo sản xuất từ tháng 9-2014 đã bị cài đặt trước phần mềm độc hại dạng adware có tên là Superfish VisualDiscovery (gọi tắt là Superfish). 

Phần mềm này có thể thu thập thông tin trong thư điện tử, giao dịch qua mạng và chèn thông tin quảng cáo vào lưu lượng web của người dùng.

Mặc dù Lenovo tuyên bố đã gỡ bỏ Superfish khỏi các máy tính sản xuất sau tháng 1-2015 nhưng những máy tính đã xuất xưởng trước đó vẫn có thể đã bị cài đặt.