Prijenosna i stolna računala Dell osjetljiva na daljinski napad

Ako posjedujete Dell prijenosno računalo ili radna površina tada postoji velika vjerojatnost da je vaš stroj ranjiv na napad jednostavnim posjetom zlonamjernom web-mjestu. Dobra vijest je da je Dell objavio zakrpu za zatvaranje sigurnosne rupe.



Kao javlja ZDNet , 17-godišnji istraživač sigurnosti Bill Demirkapi otkrio je ranjivost ( CVE-2019-3719 ) u uslužnom programu Dell SupportAssist koji napadaču omogućuje daljinsko izvršavanje koda. To se postiže navođenjem korisnika da posjeti određenu web stranicu koja sadrži JavaScript kod koji može navesti aplikaciju SupportAssist da preuzme i pokrene zlonamjerne datoteke (s punim administratorskim pravima). Važno je da nije potrebna nikakva korisnička interakcija nakon što je web stranica posjećena, a JavaScript se može sakriti unutar oglasa na legitimnoj web stranici.

Evo udaljenog izvršavanja koda u akciji kako je snimio Demirkapi:





Dell koristi SupportAssist za proaktivnu provjeru zdravlja vašeg hardvera i softvera, a zatim automatski ažurira svaki sustav prema potrebi. Kao što ste vjerojatno pogodili, to je dio softvera koji se unaprijed instalira na većinu novih Dell sustava, što znači da postoji mnogo korisnika koji su potencijalno ranjivi na ovaj napad.

Dell je znao za ranjivost od 26. listopada prošle godine i sada je dostupna zakrpljena verzija SupportAssista (v3.2.0.90) koja zatvara sigurnosnu rupu. Ako posjedujete Dell koji ima instaliran SupportAssist, preuzmite i instalirajte novu verziju što je prije moguće kako biste zaštitili svoj sustav.



Preporučeno od strane naših urednika

Kako stvoriti slučajni generator lozinkiMicrosoft shvaća da je istek lozinke loša sigurnost
Preporučeno