Update Uw Dell-Laptop Nu Repareren een Kritiek Lek in de Pre-Geïnstalleerde Software

Illustration for article titled Update Your Dell Laptop Now to Fix a Critical Security Flaw in Pre-Installed Software Foto: Justin Sullivan / Getty

Als u een Dell, nu zou een goed moment zijn om uw systeem te updaten. Zelfs als uw PC niet geproduceerd door Dell, het is mogelijk dat er een nieuwe kwetsbaarheid die miljoenen kan op u van toepassing is.

Onderzoekers van SafeBreach Labs op maandag bekendgemaakt een zeer ernstige fout in Dell ‘ s SupportAssist utility. En het zou kunnen leiden dat aanvallers kwaadaardige code op uw bedrijf of thuis-PC, uiteindelijk het verkrijgen van de volledige controle van het systeem door middel van rechten escalatie.

Het beveiligingslek waardoor aanvallers te vervangen door onschadelijke DLL-bestanden geladen tijdens diagnostische scans met degenen met een kwaadaardige lading, werd in eerste instantie gemeld op 29 April. Dell bevestigd dat de bug een maand later en een oplossing werd uitgerold eind vorige maand.

Article preview thumbnail

Alienware ‘ s Grote Redesign Gaat om Het Dunste Gaming Laptops

Op de CES Alienware aangekondigd een grote redesign, met apparaten met soft-touch kunststof, gebogen, en …

Lees meer Lees

SafeBreach Labs zei dat het gerichte SupportAssist, software vooraf geïnstalleerd op de meeste Dell-Pc ‘ s ontworpen voor het controleren van de gezondheid van de hardware van het systeem, gebaseerd op de veronderstelling dat “een dergelijke kritieke dienst zou hebben toestemming hoge niveau van de toegang tot de hardware van de PC en de mogelijkheid voor het opwekken van rechten escalatie.”

Wat vonden de onderzoekers is dat de toepassing wordt geladen DLL-bestanden uit een map die toegankelijk is voor gebruikers, wat betekent dat de bestanden kunnen worden vervangen en gebruikt voor het laden en uitvoeren van een schadelijke inhoud.

Er zijn betreft de fout kan van invloed zijn op niet-Dell-Pc ‘ s, als goed.

De desbetreffende module binnen SupportAssist is een versie van PC-Doctor Toolbox gevonden in een aantal andere toepassingen, waaronder: Corsair ÉÉN Diagnostiek, Corsair Diagnostiek, Staples EasyTech Diagnostiek, Tobii I-Serie Diagnostische Tool, en Tobii Dynavox Diagnose-Instrument.

De meest effectieve manier om te voorkomen dat DLL-kaping is het te snel toepassen van patches van de verkoper. Deze fout te corrigeren, laten automatische updates om haar werk te doen, of download de laatste versie van Dell SupportAssist voor Business Pc ‘s (x86 of x64) of Thuis-Pc’ s (hier).

U kunt een volledige versie van de SafeBreach Labs rapport hier.

Deel Dit Verhaal


Date:

by