В программном обеспечении компьютеров марки Dell нашли уязвимость. Какая версия стоит у вас?

Dell на собственных компьютерах предоставляет дополнительное программное обеспечение, и в нем нашли дыры в безопасности. Проблемы выявили в SupportAssist, в котором есть уязвимости, позволяющие выполнить установку вредоносного программного обеспечения, которое затем может быть использовано для проведения атак на пользователей.

О проблеме сообщил Bill Demirkapi, который нашел уязвимости в программе SupportAssist. Dell предоставляет это программное обеспечение на большинстве новых компьютеров. Инструмент используется для установки актуальных драйверов, для проведения настройки и удаления ненужных файлов. К сожалению, оно давало также возможность удаленной установке вредоносного кода.

Bill Demirkapi заверяет, что атаки можно провести дистанционно. Тем не менее, хакер должен быть подключен к той же сети, что и компьютер марки Dell. Кроме того, жертва должна посетить, соответственно, вредоносный веб-сайт. Ниже вы можете посмотреть демо, на котором продемонстрирован алгоритм возможной атаки.

Dell была проинформирована об этой опасности раньше, но только сейчас специалисты по безопасности компании исправили ошибки. Уязвимость исправлена в обновлении SupportAssist под номером 3.2.0.90. Так что, если у вас есть компьютер Dell, то обязательно обновитесь до последней версии. Текущая версия имеет уже номер 3.2.1.