Недостаток программного обеспечения Dell делает компьютеры уязвимыми для взлома

Недостаток программного обеспечения Dell делает компьютеры уязвимыми для взлома

Владельцы ноутбуков Dell могут захотеть отряхнуть встроенный в компанию инструмент обновления программного обеспечения. Существует критическое обновление, устраняющее уязвимость, которая может позволить злоумышленнику захватить вашу систему, просто отправив вас на взломанный веб-сайт. Забавно, что ошибка в собственном инструменте удаленной поддержки Dell, который должен помочь компании починить ваш ноутбук. В этом случае это ломает вещи. Это немного менее странно, чем то, как Asus распространяет вредоносное ПО с помощью инструментов поддержки.

Атака заключается в том, чтобы обманом заставить пользователя посетить определенный веб-сайт, настроенный злоумышленником. Там пользовательский JavaScript обманывает программное обеспечение Dell и запускает файлы по выбору злоумышленника. Кто-то может использовать это для кражи данных, установки вымогателей или добавления компьютера в ботнет. Вы можете увидеть демонстрацию уязвимости в видео ниже.

По крайней мере, есть куча хороших новостей. Ваша система уязвима только в том случае, если злоумышленник находится в той же локальной сети, где он может использовать ARP Spoofing. Это не совсем непреодолимая задача. Общедоступные сети Wi-Fi являются основной целью, как и крупные корпоративные сети, где кто-то может спокойно подключиться и начать атаку. Удаленный злоумышленник также может обмануть инструмент SupportAssist, скомпрометировав маршрутизатор пользователя.

Dell выпустила исправление 23 апреля, но многие пользователи, вероятно, вынуждены игнорировать всплывающие окна и предупреждения от прилагаемого программного обеспечения Dell - обычно это не важно. Это один из тех случаев, когда вам действительно нужно обновить, хотя.

К чести, Dell ответила на отчет Демиркапи и предприняла быстрые действия, чтобы исправить уязвимость. SupportAssist v3.2.0.90 доступен для прямой загрузки на сайте Dell, а также для быстрой установки с помощью прилагаемого программного обеспечения компании.

Читать далее

RISC-V делает шаг навстречу мейнстриму с платой SiFive Dev Board и высокопроизводительным процессором
RISC-V делает шаг навстречу мейнстриму с платой SiFive Dev Board и высокопроизводительным процессором

RISC V продолжает завоевывать рынок, на этот раз с более дешевой и более полнофункциональной тестовой материнской платой.

Что значит для рынка ПК, если Apple сделает самый быстрый процессор?
Что значит для рынка ПК, если Apple сделает самый быстрый процессор?

M1 SoC от Apple может иметь огромное влияние на рынок ПК. По прошествии 25 лет x86 может больше не быть самой производительной архитектурой ЦП, которую вы практически можете купить.

DOSBox Pure запускается, чтобы сделать классические игры проще
DOSBox Pure запускается, чтобы сделать классические игры проще

В наши дни есть много потрясающих игр, но на их разработку иногда уходят годы, и они могут все еще запускаться в плачевном состоянии на момент выпуска - глядя на вас, Cyberpunk 2077. Если вы хотите вернуться в более простые времена, игры В прошлые годы играть стало проще благодаря новому DOXBox Pure.

Настойчивость делает первый шаг на Марс
Настойчивость делает первый шаг на Марс

В конце прошлой недели Perseverance наконец-то совершила свою первую поездку на Марс, пройдя в общей сложности 21,3 фута (6,5 метра).