Azonnal frissíteni kell a Dell gépeket

2019.05.04. 10:06

Súlyos sebezhetőségek lapultak a SupportAssist segédprogramban.

A márkás számítógépek egyik kellemetlen sajátossága, hogy általában tele vannak a gyártók által előtelepített szoftverekkel, amelyeknek a szándék szerint könnyebbé kellene tenniük a vásárlók életét. A gyakorlatban ezek rendszeresen szükségtelen és hasznavehetetlen alkalmazásoknak bizonyulnak, ráadásul több ízben is kiderült, hogy biztonsági kockázatot jelentenek.

A kép csak illusztráció (Dell Inspiron 7386)Forrás: Origo

Most épp a Dell a soros, két biztonsági kutató is súlyos sebezhetőségeket talált a driverek frissítésére is használható SupportAssist alkalmazásában. Az egyik elsősorban adatlopásra használható, míg a másik segítségével távoli kódfuttatás érhető el, méghozzá adminisztrációs jogosultsággal. A kettő közül összességében az utóbbi az ijesztőbb, de szerencsére a kihasználása rendkívül körülményes.

A két sebezhetőséget a SupportAssist 3.2.0.90-es verziójában javította a Dell, így akinek a számítógépen fent lenne az alkalmazás, az mielőbb frissítse azt a legújabb kiadásra.

TOVÁBBI CIKKEK A ROVATBÓL

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!