Подпишитесь на нас:

Миллионы компьютеров Dell находятся под угрозой из-за критической ошибки в инструменте SupportAssist

Новости

Миллионы компьютеров Dell находятся под угрозой из-за критической ошибки в инструменте SupportAssist

В компьютерах Dell обнаружена новая уязвимость, из-за которой миллионы систем подверглись риску хакерских атак. Dell выпустила предупреждение по безопасности для всех своих пользователей, чтобы они обновляли свои ноутбуки и ПК, чтобы исправить указанную уязвимость.

Однажды эта ошибка была обнаружена в инструменте SupportAssist, который поставляется с каждым компьютером Dell, и эта уязвимость была впервые обнаружена SafeBreach. В приложении SupportAssist для бизнеса v2.0 и домашних компьютеров версии 3.2.1 и более ранних существует уязвимость CVE-2019-12280. Как уже упоминалось, SafeBreach были тем, кто обнаружил уязвимость и сообщил об этой уязвимости. Это позволяет хакерам захватить компьютер и прочитать физическую памятьустройства.

Проблема заключается в инструменте SupportAssist, который поставляется практически с каждым компьютером Dell. Уязвимость заключается в компоненте PC-Doctor. SafeBreach предупреждает, что можно использовать эту уязвимость, чтобы загрузить произвольную неподписанную DLL-библиотеку в службу, которая работает как SYSTEM, достигая повышения и сохранения привилегий ». Фирма отмечает, что может пострадать более 100 миллионов систем Dell. Примечательно, что это вторая серьезная уязвимость в инструменте SupportAssist, обнаруженная в 2019 году, а другая была опубликована в марте. Dell уже выпустила обновление и «рекомендует всем клиентам обновлять при первой же возможности».

Если автоматическое обновление включено, то компания уже должна автоматически обновлять ПК SupportAssist для бизнеса и SupportAssist для домашних ПК.

Читайте также:  Розничная коробка Xiaomi Mi 9T попала в сеть
Комментарии

Больше в разделе Новости

Вверх