Программное обеспечение Dell SupportAssist для Windows, предназначенное для защиты компьютера от уязвимостей безопасности, на самом деле обладает собственной уязвимостью. Она проявляется в том, что позволяет запускать более старые версии данного ПО, тем самым подвергая систему риску. Эта новая уязвимость была обнаружена исследователями в сфере информационной безопасности SafeBreach. Dell уже выпустила обновление, которое устраняет эту уязвимость. Оно доступно для загрузки с официального сайта компании.
Поскольку ПО Dell SupportAssist имеет доступ к компьютеру с ОС Windows на уровне администратора и может автоматически устанавливать обновления, третья сторона может использовать эту уязвимость для установки вредоносного кода, скрывающегося в файлах DLL.
«Согласно веб-сайту Dell, ПО SupportAssist предустановленно на большинстве устройств Dell, работающих под управлением Windows. Это означает, что пока программное обеспечение не исправлено, уязвимость затрагивает миллионы пользователей компьютеров Dell», — объясняет исследователь SafeBreach Пелег Хадар.
Несмотря на быстрое устранение уязвимости, серьезную обеспокоенность вызывает тот факт, что эта уязвимость влияет не только на компьютеры Dell с установленным ПО SupportAssist. В этот раз проблема может затронуть и других производителей ноутбуков, которые также, как и Dell, используют переименованные версии того же пакета Windows, который включает компонент, известный как PC-Doctor Toolbox. Среди других компаний, использующих этот же компонент в своих пакетах программного обеспечения, упоминаются игровой бренд Corsair, сеть Staples и компания Tobii, разрабатывающая решения для отслеживания глаз.
Источник: ITC.ua
Самые актуальные новости - в 
