Onko sinulla Dell-tietokone? Päivitä tämä ohjelmisto heti
Dell on julkaissut tietokoneilleen päivityksen oheisohjelmiston vakavaan haavoittuvuuteen, joka on voinut mahdollistaa hyökkääjille haluamansa ohjelmakoodin ajamisen Dell-tietokoneissa, kertoo ZDNet-sivusto.
Haavoittuvuus löytyi Dellin SupportAssist-työkalusta, joka on tarkoitettu esimerkiksi ongelmien debuggaukseen, diagnostiikkaan ja ajurien automaattisiin päivityksiin.
Haavoittuvuuden uskotaan koskettavan erittäin suurta määrää käyttäjiä, sillä SupportAssistant-sovellus on ollut asennettuna kaikkiin Dellin tietokoneisiin Windows-käyttöjärjestelmällä.
Dell julkaisi korjauksen 23. huhtikuuta. Haavoittuvuudesta Dellille tiedotti vain 17-vuotias tietoturvatutkija Bill Demirkapi.
Osaltaan haavoittuvuuden vaarallisuutta on vähentänyt se, että hyökkäys onnistuu vain samaan verkkoon kytkeytyneenä. Esimerkiksi julkisiin Wi-Fi-verkkoihin Dell-tietokoneella liityttäessä haavoittuvuuden hyödyntäminen olisi ollut kuitenkin mahdollista. Samoin, jos yritysverkossa on jo saastunut laite.
Samassa verkossa ollessa kohde täytyy houkutella vielä hyökkääjän verkkosivustolle, jossa JavaScript-koodin avulla Dell SupportAssistant on huijattavissa lataamaan ja ajamaan hyökkääjän haluamia ohjelmia. SupportAssistant ei ole varmistanut oikealla tavalla tiedostojen alkuperää.
Haavoittuvuuden vaarallisuutta lisää se, ettei se muuten vaadi käyttäjältä mitään erityisiä toimenpiteitä verkkosivustolla vierailun lisäksi.
Haavoittuvuuden korjaava versio SupportAssist-ohjelmistosta on v3.2.0.90 ja se on ladattavissa Dellin sivuilta.
Haavoittuvuuden löytänyt Demirkapi julkaisi myös alta löytyvän videon haavoittuvuuden hyväksikäytöstä.
Uusimmat
-
23:25
Keski-ikäinen mies ampui luvattomalla aseella ihmistä Tampereella helmikuussa – tapahtumia edelsi riitely
-
23:03
Kaksi viidestä vanhustyöntekijästä harkinnut työnsä lopettamista, kertoo tuore tutkimus
-
22:59
Saksassa kuuma rajoituskeskustelu: "Hallitus haluaa, että osavaltiot vetävät hätäjarrua, kun koronan ilmaantuvuusluku 100 ylittyy"
-
22:59
Colorado Avalanchen pelit siirtyvät – kolme pelaajaa asetettu koronalistalle
-
22:59
Yksi kuoli ja toinen loukkaantui nokkakolarissa Vantaalla
-
22:30
KooKoon Jussi Ahokas haukkui pelisysteemin ja herkistyi kyyneliin: "Rankka pettymys, helvetin rankka"
-
22:23
Venäjältä vastaveto: Karkottaa kymmenen yhdysvaltalaista diplomaattia maasta
-
22:09
Jari Sarasvuo keksi keinon vaikuttaa koronakriisin keskellä – aikoo jakaa rahaa nuorille
-
21:51
Puomit eivät pidätelleet kiireistä autoilijaa Floridassa: Ajoi avautumassa olleelle nostosillalle – täpärä tilanne tallentui liikennekameraan
-
21:50
Astra Zenecan hyytymishäiriöepäilyjen määrässä on iso vaihtelu eri maiden välillä: Tanskassa riski on suurin, Britanniassa pienin
-
21:45
Yhdysvalloissa tapahtunut tänä vuonna 147 joukkoampumista, selviää tutkimusryhmän tiedoista
-
21:34
Lewis Hamilton ei voinut vastustaa kiusausta – repi alatyylistä huumoria Red Bull -kuskin treenivideosta
-
21:22
Espoon kotikirkon jumalanpalveluksen osallistujamäärä rajattu kuuteen – poliisi hajoitti toritapahtuman viimeksi
-
21:17
SM-liigan pudotuspeliohjelmaan muutoksia – otteluiden alkamisaikoja porrastetaan
-
20:59
Suomalainen koronarokote tarvitsee nyt valtiolta rahaa ihmiskokeisiin – poliittiselle päätökselle ei ole kuitenkaan mitään aikataulua
-
20:58
Kärpät nuiji Sportin, Ilves heräsi kuolleista – katso SM-liigan puolivälieräparit täältä
-
20:52
Carolina Hurricanesin suomalaishankinta debytoi väkevästi – ottelun jälkeen meni sitten sormi suuhun kaukalossa
-
20:51
Martina Aitolehti lähti ex-jääkiekkoilijan kanssa Leville – suloinen yhteiskuva julki: "Olette superpari"
-
20:42
Kaduttaako yhden yön seksisuhde? Tutkimus: Katumus ei estä sortumasta seuraavallakin kerralla
-
20:41
KooKoon kohupuolustaja haki hurjaa pommia – tuomariston päätös aiheutti raivoisan reaktion
-
Lataa lisää