Frissíteni kell a Dell számítógépeket

Szerző: Biztonságportál | Utolsó módosítás: 2020.02.12.
​A Dell a SupportAssist szoftveréhez egy fontos biztonsági hibajavítást tett elérhetővé. Érdemes frissíteni a gyártó számítógépeit.
 

A SupportAssist szoftver a legtöbb Windows-alapú, előretelepített Dell számítógépen megtalálható. Az alkalmazás célja, hogy segítse a támogatását a felhasználóknak, és megkönnyítse az esetleges technikai problémák megoldását. Csakhogy nemrégen egy biztonsági résre derült fény a program esetében, amely bizonyos körülmények között komolyabb kockázatot jelent.
 
A sebezhetőséget Eran Shimony, a Cyberark biztonsági kutatója fedezte fel, és jelezte azt a Dell fejlesztőinek. A biztonsági hiba alapesetben helyi rendszereken keresztül használható ki, távoli károkozásra közvetlenül nem ad módot. Ennek ellenére a tíz fokozatú, CVSSv3 veszélyességi skálán 7,8 pontot kapott. Ha egy támadó be tud jelentkezni egy sérülékeny számítógépre, akkor emelt jogosultsági szinten tetszőleges kódokat futtathat le, még akkor is, ha alapesetben csak minimális felhasználói jogai vannak az adott rendszeren.
 
A biztonsági rést a SupportAssist egyik összetevője tartalmazza, amely nem minden esetben kezeli megfelelően a DLL-fájlokat, ezért kártékony kódok memóriába történő betöltésére, illetve futtatására is rávehetővé válhat.
 

 
 
Olvassa tovább
Prémium előfizetéssel!
  Tovább olvasom   
További hírek
 
Riasztások
  1. 4
    Adobe Premiere sérülékenységek

    Az Adobe három hibajavítást adott ki a Adobe Premiere alkalmazásához.

  2. 4
    Adobe Illustrator biztonsági javítások

    Az Adobe négy biztonsági rést foltozott be az Illustrator szoftveren.

  3. 4
    Adobe Commerce/Magento patch-ek

    Az Adobe frissítette a Commerce és Magento megoldásait.

  4. 4
    Adobe After Effects hibajavítások

    Az Adobe After Effects frissítésével négy sérülékenység szüntethető meg.

  5. 4
    Fortinet biztonsági hibák

    A Fortinet két kritikus veszélyességű sebezhetőségről számolt be.

  6. 4
    Windows biztonsági frissítések

    Letölthetővé váltak a Windows májusi biztonsági frissítései.

  7. 4
    Office biztonsági hibák

    A Microsoft Office frissítésével 19 biztonsági rés foltozható be.

  8. 4
    SharePoint Server javítások

    A Microsoft hat biztonsági hibát javított a SharePoint kapcsán.

  9. 3
    SAP sebezhetőségek

    Az SAP kiadta a májusi biztonsági frissítéseit.

  10. 3
    LangChain sebezhetőség

    A LangChain egy biztonsági hiba miatt kapott javítást.

 

Kaspersky Standard 1 eszköz 1 év Új licenc
10990 Ft
Bitdefender Internet Security 3 eszköz 3 év
24990 Ft
ESET Home Security Premium 2 eszköz 2 év Hosszabbítás
38990 Ft
Partnerhírek
Apple Pay-csalások: hat gyakori módszer, amire érdemes figyelni

Az Apple Pay az egyik legnépszerűbb mobilfizetési szolgáltatás világszerte: becslések szerint több százmillió felhasználóval és évente több ezermilliárd dollárnyi tranzakcióval.

Amikor az üzleti kapcsolatépítés kockázattá válik

A szakmai kapcsolatépítés egyik legfontosabb online terepe, a LinkedIn ma már több mint egymilliárd felhasználót köt össze világszerte.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!