veszély

2019.05.04. 17:48

Azonnal frissíteni kell a Dell gépeket

Súlyos sebezhetőségek lapultak a SupportAssist segédprogramban.

Forrás: Shutterstock

A márkás számítógépek egyik kellemetlen sajátossága, hogy általában tele vannak a gyártók által előtelepített szoftverekkel, amelyeknek a szándék szerint könnyebbé kellene tenniük a vásárlók életét. A gyakorlatban ezek rendszeresen szükségtelen és hasznavehetetlen alkalmazásoknak bizonyulnak, ráadásul több ízben is kiderült, hogy biztonsági kockázatot jelentenek – írja az Origo.

Most épp a Dell a soros, két biztonsági kutató is súlyos sebezhetőségeket talált a driverek frissítésére is használható SupportAssist alkalmazásában. Az egyik elsősorban adatlopásra használható, míg a másik segítségével távoli kódfuttatás érhető el, méghozzá adminisztrációs jogosultsággal. A kettő közül összességében az utóbbi az ijesztőbb, de szerencsére a kihasználása rendkívül körülményes.

A két sebezhetőséget a SupportAssist 3.2.0.90-es verziójában javította a Dell, így akinek a számítógépen fent lenne az alkalmazás, az mielőbb frissítse azt a legújabb kiadásra.

Borítókép: illusztráció

Hírlevél feliratkozás
Ne maradjon le a szon.hu legfontosabb híreiről! Adja meg a nevét és az e-mail-címét, és mi naponta elküldjük Önnek a legfontosabb híreinket!