Недостаток программного обеспечения Dell делает компьютеры уязвимыми для взлома

Недостаток программного обеспечения Dell делает компьютеры уязвимыми для взлома

Владельцы ноутбуков Dell могут захотеть отряхнуть встроенный в компанию инструмент обновления программного обеспечения. Существует критическое обновление, устраняющее уязвимость, которая может позволить злоумышленнику захватить вашу систему, просто отправив вас на взломанный веб-сайт. Забавно, что ошибка в собственном инструменте удаленной поддержки Dell, который должен помочь компании починить ваш ноутбук. В этом случае это ломает вещи. Это немного менее странно, чем то, как Asus распространяет вредоносное ПО с помощью инструментов поддержки.

Атака заключается в том, чтобы обманом заставить пользователя посетить определенный веб-сайт, настроенный злоумышленником. Там пользовательский JavaScript обманывает программное обеспечение Dell и запускает файлы по выбору злоумышленника. Кто-то может использовать это для кражи данных, установки вымогателей или добавления компьютера в ботнет. Вы можете увидеть демонстрацию уязвимости в видео ниже.

По крайней мере, есть куча хороших новостей. Ваша система уязвима только в том случае, если злоумышленник находится в той же локальной сети, где он может использовать ARP Spoofing. Это не совсем непреодолимая задача. Общедоступные сети Wi-Fi являются основной целью, как и крупные корпоративные сети, где кто-то может спокойно подключиться и начать атаку. Удаленный злоумышленник также может обмануть инструмент SupportAssist, скомпрометировав маршрутизатор пользователя.

Dell выпустила исправление 23 апреля, но многие пользователи, вероятно, вынуждены игнорировать всплывающие окна и предупреждения от прилагаемого программного обеспечения Dell - обычно это не важно. Это один из тех случаев, когда вам действительно нужно обновить, хотя.

К чести, Dell ответила на отчет Демиркапи и предприняла быстрые действия, чтобы исправить уязвимость. SupportAssist v3.2.0.90 доступен для прямой загрузки на сайте Dell, а также для быстрой установки с помощью прилагаемого программного обеспечения компании.

Читать далее

Новая серия AMD Radeon RX 6000 оптимизирована для борьбы с амперами
Новая серия AMD Radeon RX 6000 оптимизирована для борьбы с амперами

AMD представила серию RX 6000 сегодня. Впервые с момента покупки ATI в 2006 году использование графических процессоров AMD на платформах AMD даст определенные преимущества.

RISC-V делает шаг навстречу мейнстриму с платой SiFive Dev Board и высокопроизводительным процессором
RISC-V делает шаг навстречу мейнстриму с платой SiFive Dev Board и высокопроизводительным процессором

RISC V продолжает завоевывать рынок, на этот раз с более дешевой и более полнофункциональной тестовой материнской платой.

Маск: Tesla была месяцем до банкротства во время наращивания мощности Model 3
Маск: Tesla была месяцем до банкротства во время наращивания мощности Model 3

Модель 3 почти обернулась гибелью для Tesla, но тот же автомобиль, вероятно, спас ее.

Обзор AMD Radeon 6800 XT: Big Navi сражается с RTX 3080
Обзор AMD Radeon 6800 XT: Big Navi сражается с RTX 3080

AMD выпустила свои Radeon RX 6800 и RX 6800 XT. Мы подробно рассмотрим сравнение 6800 XT с Nvidia RTX 3080.