Недостаток программного обеспечения Dell делает компьютеры уязвимыми для взлома

Владельцы ноутбуков Dell могут захотеть отряхнуть встроенный в компанию инструмент обновления программного обеспечения. Существует критическое обновление, устраняющее уязвимость, которая может позволить злоумышленнику захватить вашу систему, просто отправив вас на взломанный веб-сайт. Забавно, что ошибка в собственном инструменте удаленной поддержки Dell, который должен помочь компании починить ваш ноутбук. В этом случае это ломает вещи. Это немного менее странно, чем то, как Asus распространяет вредоносное ПО с помощью инструментов поддержки.
Атака заключается в том, чтобы обманом заставить пользователя посетить определенный веб-сайт, настроенный злоумышленником. Там пользовательский JavaScript обманывает программное обеспечение Dell и запускает файлы по выбору злоумышленника. Кто-то может использовать это для кражи данных, установки вымогателей или добавления компьютера в ботнет. Вы можете увидеть демонстрацию уязвимости в видео ниже.
По крайней мере, есть куча хороших новостей. Ваша система уязвима только в том случае, если злоумышленник находится в той же локальной сети, где он может использовать ARP Spoofing. Это не совсем непреодолимая задача. Общедоступные сети Wi-Fi являются основной целью, как и крупные корпоративные сети, где кто-то может спокойно подключиться и начать атаку. Удаленный злоумышленник также может обмануть инструмент SupportAssist, скомпрометировав маршрутизатор пользователя.
Dell выпустила исправление 23 апреля, но многие пользователи, вероятно, вынуждены игнорировать всплывающие окна и предупреждения от прилагаемого программного обеспечения Dell - обычно это не важно. Это один из тех случаев, когда вам действительно нужно обновить, хотя.
К чести, Dell ответила на отчет Демиркапи и предприняла быстрые действия, чтобы исправить уязвимость. SupportAssist v3.2.0.90 доступен для прямой загрузки на сайте Dell, а также для быстрой установки с помощью прилагаемого программного обеспечения компании.
Читать далее

Вертолет Mars NASA остается заземленным в ожидании исправления программного обеспечения
Ранее НАСА заявил, что вертолет изобретения на выходных вертолет на сайте Martian возьмет на выходных, но Агентство объявило в конце пятницы, что Лифт был задержан до 14 апреля из-за программного выпуска.

Программное обеспечение Bug Deplays Cheneuity Helicopter's 4-й Марс Полет
Похоже, что это та же проблема, которая вызвала задержку первого срока полета изобретательности. НАСА говорит, что он планирует попробовать это снова сегодня, и мы должны знать через несколько часов, было ли это успешно.

Gigabyte обвиняет Media для аппаратного обеспечения DOA, заменит дефектные источники питания
GIGABYTE заменит ваш источник питания 750 Вт или 850 Вт, если вы воздействуете о его недавних неудачах, но компания хочет, чтобы вы знали, что наживые рецензенты - это настоящая проблема.

Firefox 91 ОБОРОВАННЫЕ ОБЕСПЕЧЕНИЯ ОБРАЗОВАНИЯ ОБРАЗОВАНИЯ ПО УМОЛЧАНИЮ
Firefox тихо реализовал новую функцию, чтобы переключить настройки по умолчанию без копания в настройках Windows. Как долго это будет длиться чье-то догадка.