Anonim
מחשב נייד של Dell גנרי

אם ברשותך מחשב נייד או מחשב שולחני של Dell יש סיכוי טוב מאוד שהמכונה שלך חשופה לתקיפה פשוט על ידי ביקור באתר זדוני. החדשות הטובות הן ש- Dell פרסמה טלאי לסגירת חור האבטחה.

כפי שמדווח ב- ZDNet, חוקר האבטחה בן ה -17, ביל דמירקפי בן 17, גילה פגיעות (CVE-2019-3719) בכלי השירות Dell SupportAssist המאפשר לתוקף לבצע קוד מרחוק. זה מושג על ידי גורם למשתמש לבקר באתר ספציפי המכיל קוד JavaScript המסוגל להערים על אפליקציית SupportAssist כדי להוריד ולהפעיל קבצים זדוניים (עם זכויות ניהול מלאות). חשוב מכך, לא נדרשת אינטראקציה עם משתמשים לאחר ביקור באתר וניתן להסתיר את ה- JavaScript בתוך מודעה באתר לגיטימי.

להלן ביצוע הקוד המרוחק בפעולה כפי שהוקלט על ידי Demirkapi:

קשורים

  • סוויטות האבטחה הטובות ביותר לשנת 2019 סוויטות האבטחה הטובות ביותר לשנת 2019
  • ההגנה הטובה ביותר לאנטי-וירוס לשנת 2019. ההגנה הטובה ביותר לאנטי-וירוס לשנת 2019
  • מיקרוסופט מבינה שפג תוקף של סיסמא הוא אבטחה גרוע

Dell משתמשת ב- SupportAssist כדי לבדוק באופן פעיל את תקינות החומרה והתוכנה שלך ואז מעדכנת אוטומטית כל מערכת בהתאם לצורך. כפי שבטח ניחשתם נכון, מדובר בפיסת תוכנה שמתקינה מראש ברוב מערכות ה- Dell החדשות, כלומר יש הרבה משתמשים בחוץ שעלולים להיות חשופים להתקפה זו.

Dell ידעה על הפגיעות מאז 26 באוקטובר בשנה שעברה וגירסת תיקונים של SupportAssist (v3.2.0.90) זמינה כעת הסוגרת את חור האבטחה. אם ברשותך Dell המותקנת בה SupportAssist, הורד והתקן את הגרסה החדשה בהקדם האפשרי כדי להגן על המערכת שלך.