Onko sinulla Dell-tietokone? Päivitä tämä ohjelmisto heti
Dell on julkaissut tietokoneilleen päivityksen oheisohjelmiston vakavaan haavoittuvuuteen, joka on voinut mahdollistaa hyökkääjille haluamansa ohjelmakoodin ajamisen Dell-tietokoneissa, kertoo ZDNet-sivusto.
Haavoittuvuus löytyi Dellin SupportAssist-työkalusta, joka on tarkoitettu esimerkiksi ongelmien debuggaukseen, diagnostiikkaan ja ajurien automaattisiin päivityksiin.
Haavoittuvuuden uskotaan koskettavan erittäin suurta määrää käyttäjiä, sillä SupportAssistant-sovellus on ollut asennettuna kaikkiin Dellin tietokoneisiin Windows-käyttöjärjestelmällä.
Dell julkaisi korjauksen 23. huhtikuuta. Haavoittuvuudesta Dellille tiedotti vain 17-vuotias tietoturvatutkija Bill Demirkapi.
Osaltaan haavoittuvuuden vaarallisuutta on vähentänyt se, että hyökkäys onnistuu vain samaan verkkoon kytkeytyneenä. Esimerkiksi julkisiin Wi-Fi-verkkoihin Dell-tietokoneella liityttäessä haavoittuvuuden hyödyntäminen olisi ollut kuitenkin mahdollista. Samoin, jos yritysverkossa on jo saastunut laite.
Samassa verkossa ollessa kohde täytyy houkutella vielä hyökkääjän verkkosivustolle, jossa JavaScript-koodin avulla Dell SupportAssistant on huijattavissa lataamaan ja ajamaan hyökkääjän haluamia ohjelmia. SupportAssistant ei ole varmistanut oikealla tavalla tiedostojen alkuperää.
Haavoittuvuuden vaarallisuutta lisää se, ettei se muuten vaadi käyttäjältä mitään erityisiä toimenpiteitä verkkosivustolla vierailun lisäksi.
Haavoittuvuuden korjaava versio SupportAssist-ohjelmistosta on v3.2.0.90 ja se on ladattavissa Dellin sivuilta.
Haavoittuvuuden löytänyt Demirkapi julkaisi myös alta löytyvän videon haavoittuvuuden hyväksikäytöstä.
Uusimmat
-
23:45
Tshekin NHL-tähti upotti Norjan – Slovakia vaivoin voittoon Italiasta
-
23:28
Venäjä harkitsee vaihtavansa ukrainalaisen oligarkin Azovstalin sotilaihin – MTV seuraa sotaa
-
23:17
Tshekin tehohyökkääjä ajettiin kylmäksi – tuomareilta omituinen ratkaisu
-
22:54
Lyon valloitti naisten Mestarien liigan – finaalissa kaatui Barcelona
-
22:45
Jääkiekon MM-kisat 2022: Otteluohjelma, tulokset ja tv-lähetykset
-
22:36
Poliisi etsii Vihdissä kadonnutta 62-vuotiasta naista, jolla on koira mukana
-
22:33
Kristjan Ceh kiskaisi kiekon Timanttiliigan ennätyslukemiin – näin posketon kaari lähtee
-
22:32
Kalle Rovanperä iski Marcus Grönholmille legendaarisen kuitin suorassa lähetyksessä – tämä vastaus räjäytti pankin
-
22:11
Poliisin tehovalvonnassa paljastui useita huumausainerikoksia Kalliossa – alueelta poistettiin 300 henkilöä
-
22:10
Marcus Grönholm esiintyi yllätysroolissa – MM-rallitähti esitti vastustamattoman tarjouksen: "Jutellaanpa vähän kisan jälkeen!"
-
22:05
Media: Kylian Mbappe teki päätöksensä – La Liga jyrähti PSG:lle: "Hävytöntä"
-
22:00
Kalle Rovanperä kiinni voitossa, huimat lähtökohdat päätöspäivään – näin eteni Portugalin MM-rallin lauantai
-
21:56
F1-aika-ajosta tutkinta: Tuomaristo kutsui saman tallin kuskit kuultavaksi
-
21:42
Jaakko Saariluoma sai kuulla kunniansa Ina Mikkolan roastissa: "Geneerinen setämiehen naama"
-
21:35
Jokinen ja Kivi valitsivat Itävalta-ottelun parhaat Leijonat: "Kyllä tämä on Ollin vika"
-
21:26
Saudi-Arabiassa toteutui ensimmäinen lento naisten kipparoimana
-
21:21
Toimittaja haukkui Antti Raantaa ala-arvoisesti – Carolina Hurricanes löi jauhot suuhun nollapelin jälkeen
-
21:17
Tiia Koivisto ylsi harvinaiseen golfsaavutukseen – suomalaistähti riensi ratkaisuhetkellä avuksi
-
21:04
Yksi ihminen kuoli ja kymmeniä loukkaantui harvinaisen pyörremyrskyn iskettyä Länsi-Saksassa – kattoja repeytyi irti ja puita irtosi juurineen
-
20:56
"Katastrofi!" – Ruotsin päävalmentaja haukkui MM-kisojen otteluohjelman lyttyyn
-
Lataa lisää