Onko sinulla Dell-tietokone? Päivitä tämä ohjelmisto heti
Dell on julkaissut tietokoneilleen päivityksen oheisohjelmiston vakavaan haavoittuvuuteen, joka on voinut mahdollistaa hyökkääjille haluamansa ohjelmakoodin ajamisen Dell-tietokoneissa, kertoo ZDNet-sivusto.
Haavoittuvuus löytyi Dellin SupportAssist-työkalusta, joka on tarkoitettu esimerkiksi ongelmien debuggaukseen, diagnostiikkaan ja ajurien automaattisiin päivityksiin.
Haavoittuvuuden uskotaan koskettavan erittäin suurta määrää käyttäjiä, sillä SupportAssistant-sovellus on ollut asennettuna kaikkiin Dellin tietokoneisiin Windows-käyttöjärjestelmällä.
Dell julkaisi korjauksen 23. huhtikuuta. Haavoittuvuudesta Dellille tiedotti vain 17-vuotias tietoturvatutkija Bill Demirkapi.
Osaltaan haavoittuvuuden vaarallisuutta on vähentänyt se, että hyökkäys onnistuu vain samaan verkkoon kytkeytyneenä. Esimerkiksi julkisiin Wi-Fi-verkkoihin Dell-tietokoneella liityttäessä haavoittuvuuden hyödyntäminen olisi ollut kuitenkin mahdollista. Samoin, jos yritysverkossa on jo saastunut laite.
Samassa verkossa ollessa kohde täytyy houkutella vielä hyökkääjän verkkosivustolle, jossa JavaScript-koodin avulla Dell SupportAssistant on huijattavissa lataamaan ja ajamaan hyökkääjän haluamia ohjelmia. SupportAssistant ei ole varmistanut oikealla tavalla tiedostojen alkuperää.
Haavoittuvuuden vaarallisuutta lisää se, ettei se muuten vaadi käyttäjältä mitään erityisiä toimenpiteitä verkkosivustolla vierailun lisäksi.
Haavoittuvuuden korjaava versio SupportAssist-ohjelmistosta on v3.2.0.90 ja se on ladattavissa Dellin sivuilta.
Haavoittuvuuden löytänyt Demirkapi julkaisi myös alta löytyvän videon haavoittuvuuden hyväksikäytöstä.
Uusimmat
-
15:15
Herttuatar Catherinella ja prinssi Williamilla on avioliitossaan yksi tiukkaakin tiukempi sääntö – tämä ei ole herttuaparin taloudessa sallittua
-
15:14
Ajetaanko F1:n Steiermarkin GP:n aika-ajot lauantaina? – MTV seuraa
-
14:53
Kisajärjestäjiltä raju uhkaus F1-henkilöstölle – sääntörikkomuksista jopa vankeusrangaistus
-
14:42
Ferrari-pomo tarttui kuskiensa koronarikkomuksiin – kaikkien pitää ottaa opikseen
-
14:29
Moottoripyöräilijä törmäsi autoon Kemissä – moottoripyörän kuljettaja ja kyydissä ollut kiidätettiin sairaalaan
-
14:12
UFC-tähti pahoinpiteli iäkkään miehen ravintolan edustalla – lajipomo toisti häiriintyneen lausunnon: "Älkää tulko luokseni"
-
14:08
Polvistuuko Lewis Hamilton jälleen? Toinen F1-tähti liittyi mestarin leiriin: "Vastaus on..."
-
14:01
Tiesitkö tätä kirjolohesta? Yleinen harhaluulo, johon moni suomalainen sortuu: "Virheellinen käsitys elää edelleen"
-
13:44
F1:n harjoitukset peruttu – aika-ajojen kohtalo vielä auki
-
13:35
Kuninkaallinen perhe yllättyi kustannuksista – näin suuri summa upposi lähteiden mukaan herttuatar Meghanin vaatekaappiin hoviin liittymisen jälkeen
-
13:02
Korona ryöpsähti käsiin vankilassa: Kalifornia aikoo vapauttaa tuhansia vankeja hillitäkseen viruksen leviämistä
-
13:00
15-vuotias poika kuoli hain hyökkäyksessä Australiassa
-
12:51
Huumerikoksista syytetty Niko Ranta-aho matkusti Espanjaan: Poseeraa naureskellen ruotsalaisen Bandidos-pomon kanssa: "Päivällisellä poikien kanssa"
-
12:20
Koronailmiöstä pysyvä tapa? Louise tajusi vasta kauppareissun jälkeen jotakin yllättävää: "Olin täysin unohtanut"
-
12:15
F1-aika-ajot vaarassa – F3:ssa tehtiin voimakas päätös kesken kisan
-
12:15
Mikä yhdistää David Lynchia, Pamela Andersonia sekä Buffalo Billia? Heillä kaikilla on suomalaiset sukujuuret
-
11:58
THL: Suomessa 12 uutta koronatartuntaa
-
11:51
Senioritalo roihusi Jyväskylän yössä, 168 evakuoitiin – saiko kynttilä aikaan miljoonavahingot?
-
11:43
Valtteri Bottas 3.0:n ominaisuus kerää kehuja: "Todella vaikuttavaa"
-
11:41
Leedsin suuruuden ajan tähti ja MM-voittaja Jack Charlton on kuollut
-
Lataa lisää