Недостаток программного обеспечения Dell делает компьютеры уязвимыми для взлома

Недостаток программного обеспечения Dell делает компьютеры уязвимыми для взлома

Владельцы ноутбуков Dell могут захотеть отряхнуть встроенный в компанию инструмент обновления программного обеспечения. Существует критическое обновление, устраняющее уязвимость, которая может позволить злоумышленнику захватить вашу систему, просто отправив вас на взломанный веб-сайт. Забавно, что ошибка в собственном инструменте удаленной поддержки Dell, который должен помочь компании починить ваш ноутбук. В этом случае это ломает вещи. Это немного менее странно, чем то, как Asus распространяет вредоносное ПО с помощью инструментов поддержки.

Атака заключается в том, чтобы обманом заставить пользователя посетить определенный веб-сайт, настроенный злоумышленником. Там пользовательский JavaScript обманывает программное обеспечение Dell и запускает файлы по выбору злоумышленника. Кто-то может использовать это для кражи данных, установки вымогателей или добавления компьютера в ботнет. Вы можете увидеть демонстрацию уязвимости в видео ниже.

По крайней мере, есть куча хороших новостей. Ваша система уязвима только в том случае, если злоумышленник находится в той же локальной сети, где он может использовать ARP Spoofing. Это не совсем непреодолимая задача. Общедоступные сети Wi-Fi являются основной целью, как и крупные корпоративные сети, где кто-то может спокойно подключиться и начать атаку. Удаленный злоумышленник также может обмануть инструмент SupportAssist, скомпрометировав маршрутизатор пользователя.

Dell выпустила исправление 23 апреля, но многие пользователи, вероятно, вынуждены игнорировать всплывающие окна и предупреждения от прилагаемого программного обеспечения Dell - обычно это не важно. Это один из тех случаев, когда вам действительно нужно обновить, хотя.

К чести, Dell ответила на отчет Демиркапи и предприняла быстрые действия, чтобы исправить уязвимость. SupportAssist v3.2.0.90 доступен для прямой загрузки на сайте Dell, а также для быстрой установки с помощью прилагаемого программного обеспечения компании.

Читать далее

Приложение для обмена файлами с миллиардом загрузок имеет серьезный недостаток безопасности
Приложение для обмена файлами с миллиардом загрузок имеет серьезный недостаток безопасности

Trend Micro заявляет, что SHAREit - это кошмар безопасности, который может позволить злоумышленникам украдкой взглянуть на ваши данные или даже установить вредоносное ПО. Пожалуй, самое тревожное, что разработчики не ответили на предупреждения Trend Micro.

Все процессоры AMD найдены, укрывающиеся расплавленным недостатком
Все процессоры AMD найдены, укрывающиеся расплавленным недостатком

На этот раз был обнаружен новый недостаток безопасности стиля в стиле расплава, на этот раз на CPU AMD. Как AMD, так и Intel были затронуты призраком и расплавами, но Intel исторически ударил сложнее.

Исследователи обнаружили невозможный недостаток безопасности в Apple M1, и вам, вероятно, не нужно заботить
Исследователи обнаружили невозможный недостаток безопасности в Apple M1, и вам, вероятно, не нужно заботить

В Apple M1 появился новый аппаратный недостаток, но проблема вряд ли вызовет проблемы для пользователей.

Исследование завершает, что Joy-Con Drift-это недостаток дизайна Nintendo Switch
Исследование завершает, что Joy-Con Drift-это недостаток дизайна Nintendo Switch

Новый анализ из британской группы по правам потребителей показывает вероятную причину дрейфа, и это неудивительно, что это дефект дизайна.