ПО Dell SupportAssist для защиты от уязвимостей содержало собственную уязвимость

>>> Опубликовано - 2019/06/24 - просмотров - 6

Метки: Dell   безопасность  

ПО Dell SupportAssist для защиты от уязвимостей содержало собственную уязвимость

Программное обеспечение Dell SupportAssist для Windows, предназначенное для защиты компьютера от уязвимостей безопасности, на самом деле обладает собственной уязвимостью. Она проявляется в том, что позволяет запускать более старые версии данного ПО, тем самым подвергая систему риску. Эта новая уязвимость была обнаружена исследователями в сфере информационной безопасности SafeBreach. Dell уже выпустила обновление, которое устраняет эту уязвимость. Оно доступно для загрузки с официального сайта компании.

Поскольку ПО Dell SupportAssist имеет доступ к компьютеру с ОС Windows на уровне администратора и может автоматически устанавливать обновления, третья сторона может использовать эту уязвимость для установки вредоносного кода, скрывающегося в файлах DLL.

«Согласно веб-сайту Dell, ПО SupportAssist предустановленно на большинстве устройств Dell, работающих под управлением Windows. Это означает, что пока программное обеспечение не исправлено, уязвимость затрагивает миллионы пользователей компьютеров Dell», — объясняет исследователь SafeBreach Пелег Хадар.

Несмотря на быстрое устранение уязвимости, серьезную обеспокоенность вызывает тот факт, что эта уязвимость влияет не только на компьютеры Dell с установленным ПО SupportAssist. В этот раз проблема может затронуть и других производителей ноутбуков, которые также, как и Dell, используют переименованные версии того же пакета Windows, который включает компонент, известный как PC-Doctor Toolbox. Среди других компаний, использующих этот же компонент в своих пакетах программного обеспечения, упоминаются игровой бренд Corsair, сеть Staples и компания Tobii, разрабатывающая решения для отслеживания глаз.

Источник itc.ua

Комментарии


code Код: