TA STRONA UŻYWA COOKIE. Usługodawca oraz jego zaufani partnerzy korzystają z plików cookies i innych technologii automatycznego przechowywania danych do celów statystycznych, reklamowych oraz realizacji usług, w tym również aby wyświetlać użytkownikom najbardziej dopasowane oferty i reklamy.
Usługodawca i jego zaufani partnerzy wymagają zgody użytkownika na gromadzenie danych w celu obsługi spersonalizowanych treści i ogłoszeń. Jeśli korzystasz ze strony instalki.pl bez zmiany ustawień przeglądarki, to oznacza to, że nie wyrażasz sprzeciwu co do otrzymywania wszystkich plików cookies na swoje urządzenie ze strony instalki.pl.
Dowiedz się więcej o celu ich używania i zmianie ustawień cookie w przeglądarce.
Od dnia 25.05.2018 r. na terenie Unii Europejskiej wchodzi w życie Rozporządzenie Parlamentu Europejskiego w sprawie ochrony danych osobowych. Prosimy o zapoznanie się z regulaminem oraz polityką prywatności serwisu  [X]
Instalki.pl » Aktualności » Bezpieczeństwo » Uwaga: miliony użytkowników Windowsa 10 zagrożone atakiem
Niedziela, 23 Czerwiec 2019 14:15, Wpisany przez Maksym Słomski
dell laptop
Wszystko przez bloatware...

Bloatware instalowane na smartfonach i laptopach wielokrotnie już było przyczyną poważnych kłopotów dla producentów sprzętu. Nie chodzi tutaj wyłącznie o niezadowolenie użytkowników wynikające z faktu preinstalowania na ich urządzeniach śmieciowych aplikacji. Dodatkowe programy okazywały się czasem źródłem kłopotów związanych z bezpieczeństwem. Tak jest i tym razem.

Jeśli jesteście posiadaczami laptopa marki Dell, to właśnie nadszedł czas, aby zaktualizować swój system. Ba, nawet jeśli nie korzystacie z notebooka tego producenta, to również istnieją obawy, że jesteście narażeni na zagrożenie wykryte przez ekspertów ds. bezpieczeństwa z SafeBreach Labs.

Badacze z SafeBreach Labs wykryli kolejną dziurę w narzędziu SupportAssist, które jest preinstalowane na większości laptopów Dell - o poprzedniej pisaliśmy z początkiem maja. Za jego pośrednictwem cyberprzestępcy mogą umieścić na komputerze ofiary szkodliwy kod, który pozwala na przejęcie urządzenia.

Hakerzy mogą podmienić pliki .dll ładowane w trakcie skanowania diagnostycznego na takie, które zawierają malware. Firma Dell potwierdziła już istnienie podatności i wydała poprawkę, która została bez większego rozgłosu udostępniona w zeszłym miesiącu. Ta nie została jednak zainstalowana automatycznie na komputerach.

dll supportassist

Skąd obawy o problemy w komputerach innych, niż te produkcji Della?

Otóż wrażliwy na ataki moduł z apki SupportAssist występuje także w innej odmianie w aplikacji PC-Doctor Toolbox. Ta z kolei wchodzi w skład narzędzi innych producentów - Corsair ONE Diagnostics, Corsair Diagnostics, Staples EasyTech Diagnostics, Tobii I-Series Diagnostic Tool, Tobii Dynavox Diagnostic Tool i innych.

Poprawkę oprogramowania ściągnąć można pod tym adresem dla komputerów domowych (Dell SupportAssist for Home PCs version 3.2.2) oraz w tym miejscu - w przypadku komputerów biznesowych (Dell SupportAssist for Business PCs version 2.0.1).

Pełny, szczegółowy opis wrażliwości znajdziecie pod tym adresem.

Źródło: SafeBreach Labs