Frissíteni kell a Dell számítógépeket

Szerző: Biztonságportál | Utolsó módosítás: 2020.02.12.
​A Dell a SupportAssist szoftveréhez egy fontos biztonsági hibajavítást tett elérhetővé. Érdemes frissíteni a gyártó számítógépeit.
 

A SupportAssist szoftver a legtöbb Windows-alapú, előretelepített Dell számítógépen megtalálható. Az alkalmazás célja, hogy segítse a támogatását a felhasználóknak, és megkönnyítse az esetleges technikai problémák megoldását. Csakhogy nemrégen egy biztonsági résre derült fény a program esetében, amely bizonyos körülmények között komolyabb kockázatot jelent.
 
A sebezhetőséget Eran Shimony, a Cyberark biztonsági kutatója fedezte fel, és jelezte azt a Dell fejlesztőinek. A biztonsági hiba alapesetben helyi rendszereken keresztül használható ki, távoli károkozásra közvetlenül nem ad módot. Ennek ellenére a tíz fokozatú, CVSSv3 veszélyességi skálán 7,8 pontot kapott. Ha egy támadó be tud jelentkezni egy sérülékeny számítógépre, akkor emelt jogosultsági szinten tetszőleges kódokat futtathat le, még akkor is, ha alapesetben csak minimális felhasználói jogai vannak az adott rendszeren.
 
A biztonsági rést a SupportAssist egyik összetevője tartalmazza, amely nem minden esetben kezeli megfelelően a DLL-fájlokat, ezért kártékony kódok memóriába történő betöltésére, illetve futtatására is rávehetővé válhat.
 

 
 
Olvassa tovább
Prémium előfizetéssel!
  Tovább olvasom   
További hírek
 
Riasztások
  1. 3
    FreeRDP biztonsági rés

    Újabb biztonsági hiba vált kimutathatóvá a FreeRDP kapcsán.

  2. 3
    Drupal sebezhetőségek

    A Drupal fejlesztői öt biztonsági rést foltoztak be.

  3. 4
    Thunderbird sérülékenységek

    A Mozilla 40 biztonsági rést foltozott be a Thunderbird levelezőkliensen.

  4. 4
    LibreOffice sérülékenységek

    A LibreOffice kapcsán hát biztonsági hiba merült fel.

  5. 4
    MySQL Server frissítés

    Kritikus biztonsági frissítés vált elérhetővé a MySQL Serverhez.

  6. 4
    NGINX sebezhetőségek

    Az F5 öt biztonsági hibajavítást adott ki az NGINX kapcsán.

  7. 4
    Splunk Enterprise frissítés

    A Splunk Enterprise jelentős biztonsági frissítést kapott.

  8. 3
    Palo Alto PAN-OS hibák

    A Palo Alto újabb biztonsági javításokat tett elérhetővé a PAN-OS-hez.

  9. 4
    Firefox biztonsági frissítés

    A Firefox új verziói 42 biztonsági hibajavítással érkeztek meg.

  10. 4
    FreeRDP sérülékenységek

    A FreeRDP kapcsán hat sérülékenységre derült fény.

 

ESET NOD32 Antivirus 3 év 4 eszköz Hosszabbítás
57990 Ft
ESET Mobile Security for Android 1 eszköz 3 év Új licenc
9990 Ft
G Data Total Security 10 eszköz 2 év Hosszabbítás
63600 Ft
Partnerhírek
Nagy kockázat a cégeknek, ha a dolgozók AI-t használnak

Egyre komolyabb, ám gyakran még láthatatlan kockázatot jelent a vállalatok számára az úgynevezett „shadow AI”, vagyis az alkalmazottak mesterséges intelligencia használata cégen belül.

Chatbotok és szelfik: így formálja a digitális világ a gyerekek biztonságát

Gyermeknap közeledtével érdemes arra is gondolni, milyen digitális környezetben nőnek fel ma a gyerekek és ebben milyen szerepet játszanak az egyre népszerűbb AI chatbotok.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!