Уязвимость программного обеспечения Dell SupportAssist, обнаруженная 17-летним исследователем безопасности,

Если вы недавно приобрели ноутбук Dell, вы можете немедленно обновить это программное обеспечение.

  • Уязвимость затрагивает программу SupportAssist на ноутбуках Dell
  • Ошибка может позволить потенциальным хакерам установить вредоносное ПО на ваш ноутбук
  • Dell выпустила обновление, чтобы исправить эту проблему

Недавно было исправлено приложение Dell SoftwareAssist для исправления этой уязвимости.

Читайте:

Dell выпустила трансформируемый ноутбук Dell Inspi... Состоялся анонс лэптопа Inspiron 15 7000 Special Edition (7573) компании Dell. Модель принадлежит к серии «два в одном». В сердце ноутбука-трансформера лежат 4-ядерный процессор Core i7-8550U семейства Kaby Lake R от Intel (1,8-4 ГГц, возможность обработки до 8-ми потоков инструкций одновременно) и GPU GeForce MX130 от NVIDIA с 2 Гб памяти GDDR5. В...
Дело Безоса раскрывает уязвимость миллиардеров для... Потрясающее откровение о том, что таблоид, полученный селфи «за поясом» основателя Amazon Джеффа Безоса. самого богатого человека в мире. предполагает, что даже миллиардеры не находятся вне досягаемости хакеров. На прошлой неделе Безос вышел на поле боя, обвинив National Enquirer в том, что он шантажировал его зловещими фотографиями его и его лю...
Получите новый ноутбук Dell XPS 13 за $ 854... 's Cheapskate просматривает Интернет за отличные предложения на ПК, телефонах, гаджетах и ​​многом другом. Вопросы о блоге Cheapskate? Найдите ответы на странице часто задаваемых вопросов. Найдите более выгодные покупки на странице Deals и следуйте за Cheapskate на Facebook и Twitter! Dell XPS 13: обзор ноутбука Новый Dell XPS 13 имеет почти б...

Большинство ноутбуков, которые мы приобретаем, поставляются с тоннами предустановленных приложений от производителей. Многие из этих вещей, как правило, никогда не используются, но некоторые из них могут быть полезны, например, программа Dell SupportAssist, которая автоматически сканирует ваш ноутбук на наличие обновлений и устанавливает их. Однако недавно в этом программном обеспечении была обнаружена серьезная уязвимость, которая оставляет ваш ноутбук открытым для атак со стороны хакеров. Эта проблема касается последних ноутбуков Dell с версией клиента SupportAssist до 3.2.0.90. Теперь Dell признала проблему и выпустила обновление, чтобы исправить ее.

Проблема была обнаружена 17-летним исследователем безопасности по имени Билл Демиркапи, который ведет хронику своих выводов в своем блоге. Согласно сообщению, Демиркапи наткнулся на это, когда приобрел игровой ноутбук Dell G3 15. Он обновил прилагаемый жесткий диск до SSD, после чего ему пришлось переустановить Windows и другие утилиты от Dell. Программа Dell SupportAssist заинтриговала его, поскольку она предназначена для автоматической проверки обновлений системы и драйверов, что означает, что у нее есть доступ администратора для изменения критически важных частей операционной системы.

Читайте:

Dell предлагает легендарный дизайн Alienware для и... Dell запускает множество игровых периферийных устройств и аксессуаров, чтобы соответствовать недавно разработанным игровым ноутбукам, которые дебютировали на выставке CES в начале этого года, и игровому десктопу Aurora R9, который был представлен на Gamescom на этой неделе. Как и Aurora R9, многие из этих аксессуаров поставляются в знаковой и смело...
Как Сбросить Ноутбук До Заводских Настроек Dell... Как вернуть заводские опции ноутбука Хорошего текущего времени суток, желал спросить у вас, как вернуть ноутбук до уникальных промышленных опций? Знаю, что эти опции находятся в сокрытом разделе жёсткого диска, однако Данный где я неосмотрительно удалил теперь при попытке отката к заводским установкам у меня выходит ошибка. Диски восстановления D...
Лучшие налоговые скидки на программное обеспечение... Amazon тратит много денег на ваши налоговые программы, но это не единственный магазин с лучшими предложениями в этом году. Где и когда вы покупаете свое налоговое программное обеспечение, вы можете сэкономить деньги, что может отнять у вас немало неприятностей, если вы в конечном итоге задолжали деньги дяде Сэму. Если вы хотите платить как можно ...

Как это можно использовать, как объясняет Демиркапи, когда программное обеспечение SupportAssist делает запрос на веб-сайт Dell, чтобы проверить наличие новых драйверов, хакер может перехватить запрос и перенаправить его на мошеннический веб-сайт, тем самым установка вредоносного кода на ваш компьютер вместо законного обновления. Чтобы это работало, хакер должен находиться в той же сети, что и вы, поэтому, хотя это может не повлиять на людей в частных сетях, это может быть проблемой при использовании общедоступных сетей Wi-Fi, таких как аэропорты или кафе. Demirkapi опубликовал пошаговое руководство вместе с исходным кодом в своем блоге о том, как злоумышленник может воспользоваться этим недостатком.

Демиркапи обнаружил эту уязвимость еще в октябре 2018 года и обратился в Dell за тем же. Позже Dell подтвердила уязвимость и наконец выпустила исправление для того же прошлого месяца. Если вы используете SupportAssist на своем ноутбуке Dell и версия ниже 3.2.0.90, немедленно загрузите последнюю версию с веб-сайта Dell, чтобы обезопасить свой компьютер.

Для получения последних технических новостей и обзоров следите за Gadgets 360 в Twitter, Facebook и подпишитесь на наш канал YouTube.

Читайте:

Лучшее бесплатное программное обеспечение для личн... Бесплатные приложения финансов, чтобы ваши деньги развивались каждый месяц Много это или мало, каждый должен управлять своими деньгами. Как и во многих других сферах жизни, вы можете делать что-то вручную или обращаться к программному обеспечению, чтобы облегчить свою жизнь. Существует множество. если простите за каламбур. инструментов личных фи...
Получите новый ноутбук Dell XPS 13 за $ 854... 's Cheapskate просматривает Интернет за отличные предложения на ПК, телефонах, гаджетах и ​​многом другом. Вопросы о блоге Cheapskate? Найдите ответы на странице часто задаваемых вопросов. Найдите более выгодные покупки на странице Deals и следуйте за Cheapskate на Facebook и Twitter! Dell XPS 13: обзор ноутбука Новый Dell XPS 13 имеет почти б...
Руководитель программного обеспечения использует л... Руководитель программного обеспечения попытался объяснить свои действия как «внутренние тесты безопасности». Чарли Осборн на нулевой день | 5 февраля 2019 - 09:16 GMT (01:16 PST) | Тема: Безопасность Китайский менеджер по программному обеспечению был осужден за то, что был признан виновным в краже примерно 1 млн. Долл. США в банкоматах Huaxia ...
, , ,