Onko sinulla Dell-tietokone? Päivitä tämä ohjelmisto heti
Dell on julkaissut tietokoneilleen päivityksen oheisohjelmiston vakavaan haavoittuvuuteen, joka on voinut mahdollistaa hyökkääjille haluamansa ohjelmakoodin ajamisen Dell-tietokoneissa, kertoo ZDNet-sivusto.
Haavoittuvuus löytyi Dellin SupportAssist-työkalusta, joka on tarkoitettu esimerkiksi ongelmien debuggaukseen, diagnostiikkaan ja ajurien automaattisiin päivityksiin.
Haavoittuvuuden uskotaan koskettavan erittäin suurta määrää käyttäjiä, sillä SupportAssistant-sovellus on ollut asennettuna kaikkiin Dellin tietokoneisiin Windows-käyttöjärjestelmällä.
Dell julkaisi korjauksen 23. huhtikuuta. Haavoittuvuudesta Dellille tiedotti vain 17-vuotias tietoturvatutkija Bill Demirkapi.
Osaltaan haavoittuvuuden vaarallisuutta on vähentänyt se, että hyökkäys onnistuu vain samaan verkkoon kytkeytyneenä. Esimerkiksi julkisiin Wi-Fi-verkkoihin Dell-tietokoneella liityttäessä haavoittuvuuden hyödyntäminen olisi ollut kuitenkin mahdollista. Samoin, jos yritysverkossa on jo saastunut laite.
Samassa verkossa ollessa kohde täytyy houkutella vielä hyökkääjän verkkosivustolle, jossa JavaScript-koodin avulla Dell SupportAssistant on huijattavissa lataamaan ja ajamaan hyökkääjän haluamia ohjelmia. SupportAssistant ei ole varmistanut oikealla tavalla tiedostojen alkuperää.
Haavoittuvuuden vaarallisuutta lisää se, ettei se muuten vaadi käyttäjältä mitään erityisiä toimenpiteitä verkkosivustolla vierailun lisäksi.
Haavoittuvuuden korjaava versio SupportAssist-ohjelmistosta on v3.2.0.90 ja se on ladattavissa Dellin sivuilta.
Haavoittuvuuden löytänyt Demirkapi julkaisi myös alta löytyvän videon haavoittuvuuden hyväksikäytöstä.
Uusimmat
-
07:55
MTV seuraa: Sardinian MM-ralli huipentuu – Esapekka Lappi ja Kalle Rovanperä kärkitaistossa
-
07:54
ISW: Prigozhinin uhkaus Wagnerin käytöstä Venäjän maaperällä ilman Kremlin lupaa on "hämmästyttävä" – MTV seuraa sotaa
-
07:42
Zlatan jättää jäähyväiset Milanille – tässäkö seuraava osoite?
-
07:41
Jari-Matti Latvalalta tyly palaute Sebastien Ogierille: "Ei voi ihan kaikesta myöskään autoa syyttää"
-
07:40
Kuvaa kulissien takaa: Näin Kalle Rovanperä ja Jonne Halttunen valmistautuvat MM-erikoiskokeille
-
07:26
Helsingissä kaksi isoa tulipaloa lauantaina
-
07:20
Aleksander Barkov teki suomalaista NHL-historiaa – Florida taipui avausfinaalissa
-
07:13
Oletko sinäkin virtsannut aina väärin? Urologi kertoo, miten oikeasti kannattaa pissata
-
07:06
Love Island Suomi -ohjelman sinkku Josefiinalla, 23, on 17 vuoden urheilutausta taitoluistelussa – lopetuspäätös syntyi pakon edessä: "Se oli hirveää"
-
06:57
Tämä mies on ykkössuosikki Leijonien seuraavaksi pääkäskijäksi – nämä nimet voidaan unohtaa: "Luottoni ei ole korkealla"
-
06:44
Nainen yritti polttaa miehen autoonsa Washingtonissa, sisällä myös kaksi pientä lasta – "Hän katseli sitä kuin jotain esitystä"
-
06:20
HS: Niinistö vastaa kritiikkiin ulko- ja turvallisuuspolitiikasta – "Ei siinä mitään pahaa tarkoitusta ollut takana"
-
06:19
Väkivaltaisessa suhteessa ollut Hanna odottanut oikeutta työkyvyttömänä yli vuoden: "Haluaisin jättää tämän kaiken taakse"
-
06:11
Poliisi tyhjensi pustoja, alkoholi värittänyt tapahtumia – näin päättäjäisten juhlinta on sujunut
-
06:05
Leikkaako Opec öljyntuotantoa? Voisi heijastua bensan hintaan
-
05:57
Tiedätkö, mitä lapsesi näkee Youtube Kidsissä? Viaton sisältö voi muuttua yllättäen karmivaksi: "Aion tuutata ja tappaa teidät kaikki"
-
05:45
Anna-Maja Henrikssonista tulee tänään Suomen historian pitkäaikaisin oikeusministeri
-
05:38
Hornetit saavat ulkomaisia koneita rinnalleen Jyväskylän paraatissa
-
05:17
Ukrainassa käytävän sodan tapahtumat 3.6.2023
-
04:52
Uudellamaalla useita "jalattomassa" kunnossa olevaa nuorta – MTV Uutiset seuraa päättäjäisviikonlopun juhlintaa
-
Lataa lisää