Новости
ОБНОВЛЕНО: ПО Dell SupportAssist для защиты от уязвимостей содержало собственную уязвимость в стороннем компоненте

ОБНОВЛЕНО: ПО Dell SupportAssist для защиты от уязвимостей содержало собственную уязвимость в стороннем компоненте

ОБНОВЛЕНО: ПО Dell SupportAssist для защиты от уязвимостей содержало собственную уязвимость в стороннем компоненте


Программное обеспечение Dell SupportAssist для Windows, предназначенное для защиты компьютера от уязвимостей безопасности, на самом деле обладает собственной уязвимостью. Она проявляется в том, что позволяет запускать более старые версии данного ПО, тем самым подвергая систему риску. Эта новая уязвимость была обнаружена исследователями в сфере информационной безопасности SafeBreach. Dell уже выпустила обновление, которое устраняет эту уязвимость. Оно доступно для загрузки с официального сайта компании.

Поскольку ПО Dell SupportAssist имеет доступ к компьютеру с ОС Windows на уровне администратора и может автоматически устанавливать обновления, третья сторона может использовать эту уязвимость для установки вредоносного кода, скрывающегося в файлах DLL.

«Согласно веб-сайту Dell, ПО SupportAssist предустановленно на большинстве устройств Dell, работающих под управлением Windows. Это означает, что пока программное обеспечение не исправлено, уязвимость затрагивает миллионы пользователей компьютеров Dell», — объясняет исследователь SafeBreach Пелег Хадар.

Несмотря на быстрое устранение уязвимости, серьезную обеспокоенность вызывает тот факт, что эта уязвимость влияет не только на компьютеры Dell с установленным ПО SupportAssist. В этот раз проблема может затронуть и других производителей ноутбуков, которые также, как и Dell, используют переименованные версии того же пакета Windows, который включает компонент, известный как PC-Doctor Toolbox. Среди других компаний, использующих этот же компонент в своих пакетах программного обеспечения, упоминаются игровой бренд Corsair, сеть Staples и компания Tobii, разрабатывающая решения для отслеживания глаз.

ОБНОВЛЕНО:

Компания Dell прокомментировала данную ситуацию. Отмечается, что уязвимость, обнаруженная SafeBreach, является уязвимостью PC Doctor – стороннего компонента, поставляемого с ПО Dell SupportAssist для бизнес-линейки ПК и Dell SupportAssist для домашних ПК. PC Doctor быстро подготовил исправление для Dell, компания внедрила его, и 28 мая 2019 года выпустила обновления для уязвимых версий SupportAssist.

«Более 90% клиентов на сегодняшний день получили обновление и больше не подвергаются риску. У большинства клиентов включены автоматические обновления, что является общей рекомендацией по обеспечению безопасности, чтобы поддерживать программное обеспечение и системы в актуальном состоянии. Мы настоятельно рекомендуем клиентам ознакомиться с нашей рекомендацией по безопасности (DSA-2019-084) и включить автоматическое обновление или вручную обновить программное обеспечение SupportAssist», — говорится в заявлении Dell.

Источник: The Verge


Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: