Újabb sebezhetőség a Dell szoftverében

2019.06.22. 10:06

Rendszergazdai jogosultságot szerezhetnek vele a kártevők.

Május elején kellemetlen hírt kaptak a Delltől származó asztali gépekkel és laptopokkal rendelkezők: súlyos sebezhetőség lapult az eszközökre előtelepített SupportAssist terméktámogatási alkalmazásban, így minél előbb meg kellett győződniük arról, hogy a szoftver éppen aktuális verzióját futtatták.

A kép csak illusztrációForrás: Lisa Fotios / Pexels

Most itt a második menet, a SafeBreach Labs biztonsági cég egy olyan hibát talált, amelyet a számítógépen már futó kártevők kihasználhatnak arra, hogy rendszergazdai jogosultságokat szerezzenek. Ha ez megtörténik, akkor szó szerint bármit megtehetnek a számítógépen, nem szűkítik többé a mozgásterüket a normál jogosultságú folyamatok megkötései.

A Dell szerint a probléma megoldásához csak frissíteni kell a SupportAssist alkalmazást a legújabb verzióra, az otthoni PC-k esetén a 3.2.2-es, míg az üzleti gépeknél a 2.0.1-es kiadásról van szó.

Jó hír, hogy a sérülékenység által érintett számítógépek 90 százalékára már automatikusan települt is a javított SupportAssist. Ettől függetlenül a Dell gépekkel rendelkezőknek nem árt kézzel ellenőrizniük a program névjegyében, hogy nem tartoznak-e bele a maradék 10 százalékba.

TOVÁBBI CIKKEK A ROVATBÓL

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!