Компания Dell ноутбуки и настольные ПК уязвимым для удаленных атак

Уязвимость в утилите группой разработчиков от Dell, который поставляется с большинством ноутбуков и настольных компьютеров и требует только пользователей посетить веб-сайт для их системы будет поставлена под угрозу.

Dell Laptops and Desktops Vulnerable to Remote Attack

Если вы являетесь владельцем ноутбука или настольного компьютера, то есть очень хороший шанс, что ваша машина уязвима для атак просто посетив вредоносный веб-сайт. Хорошая новость в том, что компания Dell выпустила патч, чтобы закрыть брешь в системе безопасности.

Как сообщает сайт ZDNet, 17-летний Билл Demirkapi исследователь безопасности обнаружил уязвимость (CVE-2019-3719) в утилите supportassist для Dell, что позволяет злоумышленнику возможность удаленного выполнения кода. Это достигается за счет получения пользователей к посещению определенной веб-сайт, содержащий код JavaScript код, способный обмануть приложение supportassist для на скачивание и запуск вредоносных файлов (с полными правами администратора). Главное, без необходимости вмешательства пользователя после того, как сайт был посещаемый и JavaScript могут быть скрыты внутри объявление на законный сайт.

Вот удаленное выполнение кода в действии, записанное Demirkapi:

Dell использует приложение supportassist, которое активно проверять работоспособность оборудования и программного обеспечения, а затем автоматически обновляет каждую систему по мере необходимости. Как вы уже, наверное, догадались, это часть программного обеспечения, которое получает предварительно установлена на большинстве новых систем Dell, означая, что есть много пользователей там потенциально уязвимы для этой атаки.

Компания Dell известно об уязвимости с октября. 26 В прошлом году и исправленная версия приложение supportassist (В3.2.0.90) теперь доступна, которая закрывает дыру в безопасности. Если вы являетесь владельцем компании Dell, который был установлен так, скачать и установить как можно скорее новую версию для защиты вашей системы.

Понравилась статья? Поделиться с друзьями:
Гуру ПК
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: