Użytkownicy laptopów marki Dell mogą być zagrożeni z powodu nieaktualnego narzędzia SupportAssist

Windows 10 logo

Bloatware instalowane na smartfonach i laptopach wielokrotnie już było przyczyną poważnych kłopotów dla producentów sprzętu. Nie chodzi tutaj wyłącznie o niezadowolenie użytkowników wynikające z faktu preinstalowania na ich urządzeniach śmieciowych aplikacji. Dodatkowe programy okazywały się czasem źródłem kłopotów związanych z bezpieczeństwem. Tak jest i tym razem.

Jeśli jesteście posiadaczami laptopa marki Dell, to właśnie nadszedł czas, aby zaktualizować swój system. Ba, nawet jeśli nie korzystacie z notebooka tego producenta, to również istnieją obawy, że jesteście narażeni na zagrożenie wykryte przez ekspertów ds. bezpieczeństwa z SafeBreach Labs.

Badacze z SafeBreach Labs wykryli kolejną dziurę w narzędziu SupportAssist, które jest preinstalowane na większości laptopów Dell. Za jego pośrednictwem cyberprzestępcy mogą umieścić na komputerze ofiary szkodliwy kod, który pozwala na przejęcie urządzenia.

Hakerzy mogą podmienić pliki .dll ładowane w trakcie skanowania diagnostycznego na takie, które zawierają malware. Firma Dell potwierdziła już istnienie podatności i wydała poprawkę, która została bez większego rozgłosu udostępniona w zeszłym miesiącu. Ta nie została jednak zainstalowana automatycznie na komputerach. 

Źródło: SafeBreach Labs

Skąd obawy o problemy w komputerach innych, niż te produkcji Della?

Otóż wrażliwy na ataki moduł z apki SupportAssist występuje także w innej odmianie w aplikacji PC-Doctor Toolbox. Ta z kolei wchodzi w skład narzędzi innych producentów – Corsair ONE Diagnostics, Corsair Diagnostics, Staples EasyTech Diagnostics, Tobii I-Series Diagnostic Tool, Tobii Dynavox Diagnostic Tool i innych.

Poprawkę oprogramowania ściągnąć można pod tym adresem dla komputerów domowych (Dell SupportAssist for Home PCs version 3.2.2) oraz w tym miejscu – w przypadku komputerów biznesowych (Dell SupportAssist for Business PCs version 2.0.1).
Pełny, szczegółowy opis wrażliwości znajdziecie pod tym adresem.

Źródło: SafeBreach Labs, Instalki.pl

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *