Пятница - 22-Ноября-2019 - 09:15

В программном обеспечении компьютеров марки Dell нашли уязвимость. Какая версия стоит у вас?

05-Мая-2019
149
0.0

Dell на собственных компьютерах предоставляет дополнительное программное обеспечение, и в нем нашли дыры в безопасности. Проблемы выявили в SupportAssist, в котором есть уязвимости, позволяющие выполнить установку вредоносного программного обеспечения, которое затем может быть использовано для проведения атак на пользователей.

О проблеме сообщил Bill Demirkapi, который нашел уязвимости в программе SupportAssist. Dell предоставляет это программное обеспечение на большинстве новых компьютеров. Инструмент используется для установки актуальных драйверов, для проведения настройки и удаления ненужных файлов. К сожалению, оно давало также возможность удаленной установке вредоносного кода.

Bill Demirkapi заверяет, что атаки можно провести дистанционно. Тем не менее, хакер должен быть подключен к той же сети, что и компьютер марки Dell. Кроме того, жертва должна посетить, соответственно, вредоносный веб-сайт. Ниже вы можете посмотреть демо, на котором продемонстрирован алгоритм возможной атаки.

 

Dell была проинформирована об этой опасности раньше, но только сейчас специалисты по безопасности компании исправили ошибки. Уязвимость исправлена в обновлении SupportAssist под номером 3.2.0.90. Так что, если у вас есть компьютер Dell, то обязательно обновитесь до последней версии. Текущая версия имеет уже номер 3.2.1.


Теги:Dell, SupportAssist



Комментарии (0)

Имя *:
Email *:
Код *: