Παρασκευή, 10 Απριλίου, 06:50
Αρχική inet Dell: To νέο της update θα διορθώσει ένα σφάλμα στο Dell SupportAssist

Dell: To νέο της update θα διορθώσει ένα σφάλμα στο Dell SupportAssist

Dell - update σε λογισμικόΗ Dell δημοσίευσε ένα update ασφαλείας για την επιδιόρθωση ενός σφάλματος που παρουσιάστηκε στο SupportAssist Client λογισμικό, επιτρέπoντας σε πιθανούς τοπικούς χάκερς να εκτελούν αυθαίρετο κώδικα με δικαιώματα Administrator σε ευάλωτους υπολογιστές. Σύμφωνα με την ιστοσελίδα της Dell, το λογισμικό SupportAssist είναι προεγκατεστημένο στις περισσότερες νέες συσκευές της Dell που εκτελούν λειτουργικό σύστημα Windows. Το SupportAssist ελέγχει επίσης προληπτικά την “υγεία” του υλικού και του λογισμικού ενός συστήματος. Όταν εντοπιστεί κάποιο πρόβλημα, αποστέλλονται στην Dell οι πληροφορίες για την κατάσταση του συστήματος, για να ξεκινήσει η αντιμετώπιση των προβλημάτων.

Όπως εξήγησε η Dell, ένας χάκερ θα μπορούσε να εκμεταλλευτεί αυτό το σφάλμα για να προκαλέσει τη φόρτωση αυθαίρετων DLL από τα αρχεία υποστήριξης του SupportAssist, με αποτέλεσμα την “προνομιακή” εκτέλεση αυθαίρετου κώδικα. Αυτό το σφάλμα στο search path που παρακολουθείται ως CVE-2020-5316, έρχεται με μια βαθμίδα βάσης CVSSv3 υψηλής σοβαρότητας 7.8 και επηρεάζει τις ακόλουθες εκδόσεις του Dell SupportAssist:

  • Dell SupportAssist για επιχειρησιακούς υπολογιστές έκδοση 2.1.3 ή προηγούμενη.
  • Dell SupportAssist για οικιακούς υπολογιστές έκδοση 3.4 ή προηγούμενη.

Η εταιρεία κυκλοφόρησε το Dell SupportAssist έκδοση 2.1.4 για επιχειρησιακούς υπολογιστές και το Dell SupportAssist έκδοση 3.4.1 για οικιακούς υπολογιστές με διορθώσεις για το εν λόγω σφάλμα. Δεδομένου ότι όλες οι μη κωδικοποιημένες εκδόσεις είναι ευάλωτες σε επιθέσεις, η εταιρεία συμβουλεύει όλους τους πελάτες να ενημερώσουν το λογισμικό Dell SupportAssist στους υπολογιστές τους το συντομότερο δυνατό. Εάν ένας χάκερ εκμεταλλευτεί αυτό το σφάλμα, θα έχει τη δυνατότητα να φορτώσει και να εκτελέσει κακόβουλα φορτία στο πλαίσιο των δυαδικών δεδομένων του SupportAssist σε συσκευές που δεν έχουν ενημερωθεί. Ενώ το επίπεδο απειλών αυτού του σφάλματος δεν είναι προφανές, δεδομένου ότι απαιτεί τοπική πρόσβαση και χαμηλό προνομιούχο χρήστη στο σύστημα για να παραβιαστεί, τέτοια θέματα ασφαλείας – ορισμένα εκ των οποίων απαιτούν και δικαιώματα Administrator – βαθμολογούνται τακτικά με βάση βαθμολογία CVSS 3.x υψηλής σοβαρότητας  (1,2).Dell supportassist update λογισμικό

Η εταιρεία αναφέρει ότι όλες οι εκδόσεις του SupportAssist θα εγκαταστήσουν αυτόματα τα πιο πρόσφατα updates που έχουν κυκλοφορήσει, εάν είναι ενεργοποιημένες οι αυτόματες αναβαθμίσεις. Εάν το αυτόματο update δεν είναι ενεργοποιημένo, οι οικιακοί πελάτες μπορούν να ελέγξουν με μη αυτόματο τρόπο τις ενημερώσεις ανοίγοντας το λογισμικό SupportAssist και κάνοντας κλικ στο ‘About SupportAssist’ στο παράθυρο Settings (Ρυθμίσεις) για να ελέγξουν για νεότερες εκδόσεις και στη συνέχεια θα εμφανιστεί ο σύνδεσμος ‘Update Now’.

Για τους επιχειρηματικούς πελάτες, η διαδικασία είναι λίγο πιο περίπλοκη και η Dell συνιστά να ακολουθήσουν τις οδηγίες του Dell SupportAssist για επαγγελματικούς υπολογιστές. Η εταιρεία προχώρησε στην απομάκρυνση ενός αφάλματος εκτέλεσης κώδικα στο λογισμικό SupportAssist Client το Μάιο του 2019, το οποίο επέτρεψε σε χάκερς που δεν είχαν ταυτοποιηθεί να επιτεθούν στο ίδιο επίπεδο πρόσβασης στο δίκτυο και να εκτελέσουν εξ αποστάσεως αυθαίρετες ενέργειες σε ευάλωτες συσκευές. Παρόμοιο σφάλμα RCE βρέθηκε από τον ερευνητή ασφαλείας Tom Forbes στο λογισμικό Dell System Detect το 2015. Ο Forbes δήλωσε τότε ότι το σφάλμα επέτρεψε σε έναν χάκερ να ενεργοποιήσει το πρόγραμμα για να κατεβάσει και να εκτελέσει ένα αυθαίρετο αρχείο χωρίς αλληλεπίδραση χρηστών.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

LIVE NEWS

loopfs: Θα μπορούσε να είναι το νέο σύστημα αρχείων του Linux;

Το Linux υποστηρίζει αρκετά συστήματα αρχείων, όπως EXT4, F2FS, Btrfs και XFS. Αυτά τα συστήματα επαρκούν όταν...

Έρευνα: Οι έφηβοι προτιμούν τα iPhones από τα κινητά Samsung

Σύμφωνα με έρευνα που διεξάγεται κάθε έξι μήνες με στόχο να καταγράψει τις συνήθειες των εφήβων, oι νέοι δεν επιλέγουν κινητά Samsung....

Bill Gates: Τα σχολεία ανοίγουν το φθινόπωρο και η οικονομία καταστρέφεται

Ο Bill Gates πιστεύει ότι τα σχολεία θα μπορέσουν να ανοίξουν το φθινόπωρο, δήλωσε σε συνέντευξή του στο Becky Quick στο CNBC.

Μουσείο Τηλεπικοινωνιών Ομίλου ΟΤΕ: Εκπαιδευτικά προγράμματα και ψυχαγωγικές δράσεις από το σπίτι για παιδιά 4-12 ετών και όλη την οικογένεια

Εκπαιδευτικά προγράμματα και ψυχαγωγικές δράσεις για παιδιά και οικογένειες, στις οποίες μπορούν συμμετάσχουν από το σπίτι, προσφέρει το Μουσείο Τηλεπικοινωνιών του Ομίλου...

Microsoft: Κυκλοφόρησε τις ενημερώσεις του Απριλίου 2020 για το Office

Η Microsoft κυκλοφόρησε τις non-security ενημερώσεις του Απριλίου 2020 για το Microsoft Office, οι οποίες περιλαμβάνουν διορθώσεις για σφάλματα καθώς και βελτιώσεις...

To νέο Cheetah mode της Τesla προσφέρει κορυφαίες επιδόσεις

Το νέο Cheetah mode στο μοντέλο Tesla S ωθεί το ηλεκτρικό αυτοκίνητο από 0 στα 100 χλμ / ώρα γρηγορότερα από ότι...

Tails 4.5: Κυκλοφόρησε η νέα, πιο ασφαλής έκδοση!

Tails 4.5: Κυκλοφόρησε η νέα, πιο ασφαλής έκδοση- Το Tails, είναι ένα live λειτουργικό σύστημα βασισμένο στο...

Windows 10 λειτουργία βοηθά στη διαγραφή άχρηστων αρχείων και apps

Τα Windows 10 θα διευκολύνουν τη διαγραφή άχρηστων αρχείων και apps, παρουσιάζοντάς τα μαζεμένα σε μια λίστα.

Cloudflare: Σταματά να χρησιμοποιεί το reCAPTCHA της Google!

Η Cloudflare ανακοίνωσε ότι θα σταματήσει να χρησιμοποιεί το reCAPTCHA της Google και θα μεταβεί σε έναν νέο πάροχο εντοπισμού bot που...

Το Google Stadia Pro προσφέρεται δωρεάν για δύο μήνες! Ώρα για video games!

Η κατάσταση που βιώνουμε το τελευταίο διάστημα λόγω κορωνοϊού, είναι μια από τις πιο δύσκολες καταστάσεις των...