Недостаток программного обеспечения Dell делает компьютеры уязвимыми для взлома
Владельцы ноутбуков Dell могут захотеть отряхнуть встроенный в компанию инструмент обновления программного обеспечения. Существует критическое обновление, устраняющее уязвимость, которая может позволить злоумышленнику захватить вашу систему, просто отправив вас на взломанный веб-сайт. Забавно, что ошибка в собственном инструменте удаленной поддержки Dell, который должен помочь компании починить ваш ноутбук. В этом случае это ломает вещи. Это немного менее странно, чем то, как Asus распространяет вредоносное ПО с помощью инструментов поддержки.
Атака заключается в том, чтобы обманом заставить пользователя посетить определенный веб-сайт, настроенный злоумышленником. Там пользовательский JavaScript обманывает программное обеспечение Dell и запускает файлы по выбору злоумышленника. Кто-то может использовать это для кражи данных, установки вымогателей или добавления компьютера в ботнет. Вы можете увидеть демонстрацию уязвимости в видео ниже.
По крайней мере, есть куча хороших новостей. Ваша система уязвима только в том случае, если злоумышленник находится в той же локальной сети, где он может использовать ARP Spoofing. Это не совсем непреодолимая задача. Общедоступные сети Wi-Fi являются основной целью, как и крупные корпоративные сети, где кто-то может спокойно подключиться и начать атаку. Удаленный злоумышленник также может обмануть инструмент SupportAssist, скомпрометировав маршрутизатор пользователя.
Dell выпустила исправление 23 апреля, но многие пользователи, вероятно, вынуждены игнорировать всплывающие окна и предупреждения от прилагаемого программного обеспечения Dell - обычно это не важно. Это один из тех случаев, когда вам действительно нужно обновить, хотя.
К чести, Dell ответила на отчет Демиркапи и предприняла быстрые действия, чтобы исправить уязвимость. SupportAssist v3.2.0.90 доступен для прямой загрузки на сайте Dell, а также для быстрой установки с помощью прилагаемого программного обеспечения компании.
Читать далее
Обзор Xbox Series X: игровой компьютер для гостиной, которого я (в основном) всегда хотел
Xbox Series X выйдет через пять дней, и мы можем говорить об этом. Я никогда раньше не делал обзоров консоли, поэтому я рассмотрел это с точки зрения того, к чему я привык - компьютерных игр. Здесь Microsoft объективно есть чем гордиться.
Apple: «Это дело Microsoft», чтобы запустить Windows на новых компьютерах Mac ARM
По заявлению Apple, вопрос о поддержке Windows на M1 полностью решается Microsoft.
Первым приверженцам компьютеров Mac Apple M1 следует опасаться совместимости
Новые MacBook и Mac mini от Apple произвели фурор, отчасти благодаря новому кремнию внутри них. Однако новая экосистема ARM от Apple не обошлась без проблем роста.
Google официально поддерживает установку Chrome OS на ваш старый компьютер
Google только что приобрел Neverware, и его продукт CloudReady становится официальным предложением Chrome OS.