UA

В программном обеспечении Dell обнаружили уязвимость

В программном обеспечении Dell SupportAssist, отчасти разработанного для защиты компьютера от уязвимостей системы безопасности, обнаружили уязвимость. Она делает запуск более старых версий программного обеспечения рискованным для систем пользователей. Новую уязвимость обнаружили исследователи безопасности в SafeBreach, сообщает Информатор Tech. Dell выпустила обновление, в котором исправила проблему и оно уже доступно для загрузки. Здесь серьезную обеспокоенность вызывает то, что эта уязвимость не только влияет на компьютеры Dell с поддержкой SupportAssist, как это было в случае с совершенно отдельной уязвимостью SupportAssist около двух месяцев назад. На этот раз это может повлиять на других производителей ноутбуков, которые также, как Dell, используют переименованные версии того же пакета Windows, который включает компонент, известный как PC-Doctor Toolbox. Другие компании, которые, как известно, используют этот же компонент в пакетах программного обеспечения, включают игровой бренд Corsair, сеть канцелярских товаров Staples и компанию Tobii. Поскольку Dell SupportAssist имеет доступ на уровне администратора к вашему компьютеру с ОС Windows и способна автоматически устанавливать обновления, третья сторона может использовать эту уязвимость для установки вредоносного кода, скрывающегося в так называемых файлах библиотеки динамических ссылок или файлах DLL. «Согласно веб-сайту Dell, SupportAssist предустановлен на большинство устройств Dell, работающих под управлением Windows. Это означает, что пока программное обеспечение не исправлено, уязвимость затрагивает миллионы пользователей компьютеров Dell», - объясняет исследователь SafeBreach Пелег Хадар. Он говорит, что есть два ключевых способа, которыми хакер может воспользоваться этим. Во-первых, это может дать «злоумышленникам возможность загружать и выполнять вредоносные данные с помощью подписанной службы». Во-вторых, злоумышленник может обойти принудительное применение подписи драйверов, чтобы получить доступ к разрешениям на чтение/запись. И то, и другое даст стороннему пользователю значительный контроль над устройством. Хотя это редкие случаи, неутешительно знать, что предустановленное ПО на вашем компьютере с Windows продолжает сталкиваться с такими серьезными проблемами, как эта. Раннее мы сообщали о том, что уязвимость MacOS позволяет злоумышленникам получить доступ к компьютеру. Она работает, если устанавливать приложения не из App Store. Также уязвимость в Internet Explorer позволяет хакерам красть личные файлы пользователей.

Мы используем файлы cookie, чтобы обеспечить должную работу сайта, а контент и реклама отвечали Вашим интересам.