Frissíteni kell a Dell számítógépeket

​A Dell a SupportAssist szoftveréhez egy fontos biztonsági hibajavítást tett elérhetővé. Érdemes frissíteni a gyártó számítógépeit.
 

A SupportAssist szoftver a legtöbb Windows-alapú, előretelepített Dell számítógépen megtalálható. Az alkalmazás célja, hogy segítse a támogatását a felhasználóknak, és megkönnyítse az esetleges technikai problémák megoldását. Csakhogy nemrégen egy biztonsági résre derült fény a program esetében, amely bizonyos körülmények között komolyabb kockázatot jelent.
 
A sebezhetőséget Eran Shimony, a Cyberark biztonsági kutatója fedezte fel, és jelezte azt a Dell fejlesztőinek. A biztonsági hiba alapesetben helyi rendszereken keresztül használható ki, távoli károkozásra közvetlenül nem ad módot. Ennek ellenére a tíz fokozatú, CVSSv3 veszélyességi skálán 7,8 pontot kapott. Ha egy támadó be tud jelentkezni egy sérülékeny számítógépre, akkor emelt jogosultsági szinten tetszőleges kódokat futtathat le, még akkor is, ha alapesetben csak minimális felhasználói jogai vannak az adott rendszeren.
 
A biztonsági rést a SupportAssist egyik összetevője tartalmazza, amely nem minden esetben kezeli megfelelően a DLL-fájlokat, ezért kártékony kódok memóriába történő betöltésére, illetve futtatására is rávehetővé válhat.
 

 
 
Olvassa tovább
Prémium előfizetéssel!
 
  1. 3

    A PHP egy közepes veszélyességű biztonsági hibát tartalmaz.

  2. 3

    Az Ollama kapcsán egy biztonsági hibára derült fény.

  3. 3

    A Django három hibajavítással gyarapodott.

  4. 4

    A Joomla! egy tucat biztonsági hiba miatt kapott frissítést.

  5. 4

    A Foxit PDF-kezelő alkalmazásai jelentős biztonsági hibajavítással gyarapodtak.

  6. 4

    A Chrome 150-es verziójának megjelenésével számos sebezhetőség vált orvosolhatóvá a böngészőben.

  7. 3

    A Samsung egyes mobilalkalmazásaihoz biztonsági frissítéseket adott ki.

  8. 3

    A Graylog fejlesztői egy biztonsági rést foltoztak be.

  9. 4

    Nyolc sérülékenységet orvosoltak a FreeRDP fejlesztői.

  10. 4

    Az Ubiquiti mielőbbi biztonsági frissítésre hívta fel a figyelmet.

Partnerhírek
Nagy kockázat a cégeknek, ha a dolgozók AI-t használnak

Egyre komolyabb, ám gyakran még láthatatlan kockázatot jelent a vállalatok számára az úgynevezett „shadow AI”, vagyis az alkalmazottak mesterséges intelligencia használata cégen belül.

Chatbotok és szelfik: így formálja a digitális világ a gyerekek biztonságát

Gyermeknap közeledtével érdemes arra is gondolni, milyen digitális környezetben nőnek fel ma a gyerekek és ebben milyen szerepet játszanak az egyre népszerűbb AI chatbotok.

hirdetés
Közösség