Categories:

ПО Dell SupportAssist для защиты от уязвимостей содержало собственную уязвимость

Программное обеспечение Dell SupportAssist для Windows,   предназначенное для защиты компьютера от уязвимостей безопасности, на   самом деле обладает собственной уязвимостью. Она проявляется в том, что   позволяет запускать более старые версии данного ПО, тем самым подвергая   систему риску. Эта новая уязвимость была обнаружена исследователями в   сфере информационной безопасности SafeBreach. Dell уже выпустила   обновление, которое устраняет эту уязвимость. Оно доступно для загрузки с   официального сайта компании.

Поскольку ПО Dell SupportAssist имеет доступ к компьютеру с ОС   Windows на уровне администратора и может автоматически устанавливать   обновления, третья сторона может использовать эту уязвимость для   установки вредоносного кода, скрывающегося в файлах DLL.

«Согласно веб-сайту Dell, ПО SupportAssist  предустановленно на  большинстве устройств Dell, работающих под  управлением Windows. Это  означает, что пока программное обеспечение не  исправлено, уязвимость  затрагивает миллионы пользователей компьютеров  Dell», — объясняет исследователь SafeBreach Пелег Хадар.

Несмотря на быстрое устранение уязвимости, серьезную обеспокоенность   вызывает тот факт, что эта уязвимость влияет не только на компьютеры   Dell с установленным ПО SupportAssist. В этот раз проблема может   затронуть и других производителей ноутбуков, которые также, как и Dell,   используют переименованные версии того же пакета Windows, который   включает компонент, известный как PC-Doctor Toolbox. Среди других   компаний, использующих этот же компонент в своих пакетах программного   обеспечения, упоминаются игровой бренд Corsair, сеть Staples и компания   Tobii, разрабатывающая решения для отслеживания глаз.

ПО Dell SupportAssist для защиты от уязвимостей содержало собственную уязвимость

Error

Anonymous comments are disabled in this journal

default userpic

Your reply will be screened

Your IP address will be recorded