Уязвимость программного обеспечения Dell SupportAssist, обнаруженная 17-летним исследователем безопасности,

Если вы недавно приобрели ноутбук Dell, вы можете немедленно обновить это программное обеспечение.

  • Уязвимость затрагивает программу SupportAssist на ноутбуках Dell
  • Ошибка может позволить потенциальным хакерам установить вредоносное ПО на ваш ноутбук
  • Dell выпустила обновление, чтобы исправить эту проблему

Недавно было исправлено приложение Dell SoftwareAssist для исправления этой уязвимости.

Читайте:

Обзор Dell Gaming Monitor Быстрое время отклика и хорошие визуальные эффекты только вне досягаемости Наш вердикт Отличная сборка, разгон и скромная цена этого игрового монитора недостаточны, чтобы компенсировать панель TN, которая не такая резкая или быстрая, как конкуренция. 120Гц легко разгоняется до 144 Гц Очень универсальная сборка Порты изобилуют против ...
Лучшее бесплатное программное обеспечение для личн... Бесплатные приложения финансов, чтобы ваши деньги развивались каждый месяц Много это или мало, каждый должен управлять своими деньгами. Как и во многих других сферах жизни, вы можете делать что-то вручную или обращаться к программному обеспечению, чтобы облегчить свою жизнь. Существует множество. если простите за каламбур. инструментов личных фи...
Руководитель программного обеспечения использует л... Руководитель программного обеспечения попытался объяснить свои действия как «внутренние тесты безопасности». Чарли Осборн на нулевой день | 5 февраля 2019 - 09:16 GMT (01:16 PST) | Тема: Безопасность Китайский менеджер по программному обеспечению был осужден за то, что был признан виновным в краже примерно 1 млн. Долл. США в банкоматах Huaxia ...

Большинство ноутбуков, которые мы приобретаем, поставляются с тоннами предустановленных приложений от производителей. Многие из этих вещей, как правило, никогда не используются, но некоторые из них могут быть полезны, например, программа Dell SupportAssist, которая автоматически сканирует ваш ноутбук на наличие обновлений и устанавливает их. Однако недавно в этом программном обеспечении была обнаружена серьезная уязвимость, которая оставляет ваш ноутбук открытым для атак со стороны хакеров. Эта проблема касается последних ноутбуков Dell с версией клиента SupportAssist до 3.2.0.90. Теперь Dell признала проблему и выпустила обновление, чтобы исправить ее.

Проблема была обнаружена 17-летним исследователем безопасности по имени Билл Демиркапи, который ведет хронику своих выводов в своем блоге. Согласно сообщению, Демиркапи наткнулся на это, когда приобрел игровой ноутбук Dell G3 15. Он обновил прилагаемый жесткий диск до SSD, после чего ему пришлось переустановить Windows и другие утилиты от Dell. Программа Dell SupportAssist заинтриговала его, поскольку она предназначена для автоматической проверки обновлений системы и драйверов, что означает, что у нее есть доступ администратора для изменения критически важных частей операционной системы.

Читайте:

Лучшие налоговые скидки на программное обеспечение... Amazon тратит много денег на ваши налоговые программы, но это не единственный магазин с лучшими предложениями в этом году. Где и когда вы покупаете свое налоговое программное обеспечение, вы можете сэкономить деньги, что может отнять у вас немало неприятностей, если вы в конечном итоге задолжали деньги дяде Сэму. Если вы хотите платить как можно ...
Лучшее презентационное программное обеспечение 201... Произведите реальное впечатление с этими лучшими инструментами презентации Лучшее программное обеспечение для презентаций Продолжайте читать для нашего детального анализа каждого приложения Если существует один тип программного обеспечения, который существует уже несколько десятилетий, это пакеты для презентаций. Системы для создания и показа сл...
Обзор Dell Gaming Monitor Быстрое время отклика и хорошие визуальные эффекты только вне досягаемости Наш вердикт Отличная сборка, разгон и скромная цена этого игрового монитора недостаточны, чтобы компенсировать панель TN, которая не такая резкая или быстрая, как конкуренция. 120Гц легко разгоняется до 144 Гц Очень универсальная сборка Порты изобилуют против ...

Как это можно использовать, как объясняет Демиркапи, когда программное обеспечение SupportAssist делает запрос на веб-сайт Dell, чтобы проверить наличие новых драйверов, хакер может перехватить запрос и перенаправить его на мошеннический веб-сайт, тем самым установка вредоносного кода на ваш компьютер вместо законного обновления. Чтобы это работало, хакер должен находиться в той же сети, что и вы, поэтому, хотя это может не повлиять на людей в частных сетях, это может быть проблемой при использовании общедоступных сетей Wi-Fi, таких как аэропорты или кафе. Demirkapi опубликовал пошаговое руководство вместе с исходным кодом в своем блоге о том, как злоумышленник может воспользоваться этим недостатком.

Демиркапи обнаружил эту уязвимость еще в октябре 2018 года и обратился в Dell за тем же. Позже Dell подтвердила уязвимость и наконец выпустила исправление для того же прошлого месяца. Если вы используете SupportAssist на своем ноутбуке Dell и версия ниже 3.2.0.90, немедленно загрузите последнюю версию с веб-сайта Dell, чтобы обезопасить свой компьютер.

Для получения последних технических новостей и обзоров следите за Gadgets 360 в Twitter, Facebook и подпишитесь на наш канал YouTube.

Читайте:

Руководитель программного обеспечения использует л... Руководитель программного обеспечения попытался объяснить свои действия как «внутренние тесты безопасности». Чарли Осборн на нулевой день | 5 февраля 2019 - 09:16 GMT (01:16 PST) | Тема: Безопасность Китайский менеджер по программному обеспечению был осужден за то, что был признан виновным в краже примерно 1 млн. Долл. США в банкоматах Huaxia ...
Как Сбросить Ноутбук До Заводских Настроек Dell... Как вернуть заводские опции ноутбука Хорошего текущего времени суток, желал спросить у вас, как вернуть ноутбук до уникальных промышленных опций? Знаю, что эти опции находятся в сокрытом разделе жёсткого диска, однако Данный где я неосмотрительно удалил теперь при попытке отката к заводским установкам у меня выходит ошибка. Диски восстановления D...
Дело Безоса раскрывает уязвимость миллиардеров для... Потрясающее откровение о том, что таблоид, полученный селфи «за поясом» основателя Amazon Джеффа Безоса. самого богатого человека в мире. предполагает, что даже миллиардеры не находятся вне досягаемости хакеров. На прошлой неделе Безос вышел на поле боя, обвинив National Enquirer в том, что он шантажировал его зловещими фотографиями его и его лю...
, , ,