Onko sinulla Dell-tietokone? Päivitä tämä ohjelmisto heti
Dell on julkaissut tietokoneilleen päivityksen oheisohjelmiston vakavaan haavoittuvuuteen, joka on voinut mahdollistaa hyökkääjille haluamansa ohjelmakoodin ajamisen Dell-tietokoneissa, kertoo ZDNet-sivusto.
Haavoittuvuus löytyi Dellin SupportAssist-työkalusta, joka on tarkoitettu esimerkiksi ongelmien debuggaukseen, diagnostiikkaan ja ajurien automaattisiin päivityksiin.
Haavoittuvuuden uskotaan koskettavan erittäin suurta määrää käyttäjiä, sillä SupportAssistant-sovellus on ollut asennettuna kaikkiin Dellin tietokoneisiin Windows-käyttöjärjestelmällä.
Dell julkaisi korjauksen 23. huhtikuuta. Haavoittuvuudesta Dellille tiedotti vain 17-vuotias tietoturvatutkija Bill Demirkapi.
Osaltaan haavoittuvuuden vaarallisuutta on vähentänyt se, että hyökkäys onnistuu vain samaan verkkoon kytkeytyneenä. Esimerkiksi julkisiin Wi-Fi-verkkoihin Dell-tietokoneella liityttäessä haavoittuvuuden hyödyntäminen olisi ollut kuitenkin mahdollista. Samoin, jos yritysverkossa on jo saastunut laite.
Samassa verkossa ollessa kohde täytyy houkutella vielä hyökkääjän verkkosivustolle, jossa JavaScript-koodin avulla Dell SupportAssistant on huijattavissa lataamaan ja ajamaan hyökkääjän haluamia ohjelmia. SupportAssistant ei ole varmistanut oikealla tavalla tiedostojen alkuperää.
Haavoittuvuuden vaarallisuutta lisää se, ettei se muuten vaadi käyttäjältä mitään erityisiä toimenpiteitä verkkosivustolla vierailun lisäksi.
Haavoittuvuuden korjaava versio SupportAssist-ohjelmistosta on v3.2.0.90 ja se on ladattavissa Dellin sivuilta.
Haavoittuvuuden löytänyt Demirkapi julkaisi myös alta löytyvän videon haavoittuvuuden hyväksikäytöstä.
Uusimmat
-
00:01
Kelan laskelmat: Näin etuuksien leikkaaminen vaikuttaa työn vastaanottamiseen
-
23:50
Puoluetilaisuuteen hyökättiin Tukholmassa – kolme sairaalaan
-
23:24
Näin Tappara-kapteeni kommentoi Pelicansin törkytekoa – "Lapsus"
-
22:55
Rikard Grönborg jyrisi Pelicansin törkytempusta – tuimia syytöksiä SM-liigafinaalin tapahtumista
-
22:48
Tommi Niemelä murahti Tappara-leirin rajuista syytöksistä: "Minkä helvetin takia?"
-
22:46
Yhdysvallat lähettänyt salaa Ukrainaan pitkänkantaman ohjuksia
-
22:40
Zelenskyi: 16 Venäjälle vietyä ukrainalaislasta päässyt takaisin
-
22:32
Ruotsi sai tuta Leijonien kovuuden – jälki oli kylmää
-
22:20
Harkovassa asuva Nika ei aio lähteä kaupungista, vaikka Venäjä on tuhonnut hänen baarinsa jo kolmesti
-
22:17
Vili, 17, on väliinputoaja vammaispalveluissa – nyt kommentoi hyvinvointialueen vastaava
-
22:14
14 ruumista löytyi Tunisian rannikolta – siirtolaisveneiden määrä kasvanut viime päivinä
-
22:05
ADHD on Pirjo Lonkan supervoima: "Kuvauksissa keskittymistäni ei häiritse mikään"
-
22:04
Tässä on hurjien talvien ja eilisen rajun takatalven syy
-
21:59
Patrik Carlsson ratkaisi melkoisen finaalitrillerin Tampereella, Christian Heljankoon kohdistunut isku puheenaiheena – näin peli eteni
-
21:44
SDP:n Berg: 20 euron korotus Kela-korvaukseen terveydenhuollossa eriarvoistaa järjestelmää
-
21:30
Ari Vallin antoi palaa törkytempusta Tappara-vahtiin: "Jos minä olisin pelaajana tuolla"
-
21:02
Siim Liivik latasi kovaa tekstiä Tappara-tähtivahdin päälleajosta – uutta tietoa Pelicans-pakista
-
21:00
70-luvun mökit – tässä on kahdeksas Suomen kaunein koti: Kesämökit -finalisti
-
20:44
Thaimaa takoi jääkiekossa 57-0-murskalukemat
-
20:39
"Moro Youtube! Tänään testataan…", mies sanoi videolla ja ampui ilmakiväärillä toiselta keuhkon puhki
-
Lataa lisää