Суббота, 20 февраля, 20:29
дома безопасность Pc-Doctor: уязвимость для устройств Dell, а не только с микропрограммой ...

Pc-Doctor: уязвимость для устройств Dell, и не только, с прошивкой производителя!

PC-Doctor: Dell обнаружила новую уязвимость, которая снова влияет на поддержку предварительно загруженного программного обеспечения Dell. Недостаток, который был обнаружен SafeBreach и подробно проанализирован исследователем безопасности Пелегом Хадаром, обнаруживает нарушение высокого уровня, которое позволило бы любой хакер удаленный доступ к библиотекам корневого уровня и импорт вредоносный код на глубоком системном уровне захватить систему и получить доступ к хранилищу ноутбука или настольного компьютера.

PC-Doctor

Η уязвимость называется CVE-2019-12280 и это влияет на это Dell SupportAssist v2 программное обеспечение.0 для бизнес-компьютеров и v3.2.1 для личных устройств.

После удаленного импорта вредоносной библиотеки DLL в систему злоумышленники могут воспользоваться библиотеками системного уровня, которые имеют полный доступ к компьютеру. В то время как SafeBreach не выявил, была ли проблема злоупотреблена, сказал, что уязвимость затрагивает устройства, отличные от Dell.

Но почему это касается других устройств, кроме Dell?;

O причина в том, что прошивки изготавливается компанией PC-Doctor, которая создает и поддерживает программное обеспечение для обслуживания систем для многих производителей оборудования., В результате фактическое количество затронутых устройств может быть намного выше и составит около 100 млн. ноутбуки и настольные компьютеры по всему миру. Это означает, что любая служба использует программное обеспечение PC-Doctor с глубоким доступом к системе. имеет такую ​​уязвимость, и, учитывая ее критичность, обновление должно быть выпущено в ближайшее время.

Важно отметить, что Dell недавно столкнулась с аналогичной уязвимостью в отношении программного обеспечения. SupportAssist, что позволило им Хакеры удаленно понять систему и получить доступ на уровне root. Это, в свою очередь, может разрешить импорт вымогателей и другого вредоносного кода. Учитывая, что Dell является одним из крупнейших производителей ноутбуков и компьютеров, риск может быть огромным.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

ЖИВЫЕ НОВОСТИ

Google Ассистент: как удалить записи?

Google Ассистент может сделать вашу повседневную жизнь намного проще. Однако это также связано с некоторыми проблемами конфиденциальности, так как ...

Microsoft: Office 2021 / Office LTSC выйдет во второй половине 2021 года

Microsoft объявила, что в 2021 году выпустит Microsoft Office Long Term Servicing Channel (LTSC) и Office 2021 для ...

Как быстро создавать QR-коды с помощью Bing

Если вам когда-нибудь понадобится создать QR-код, но вы не знаете, как это сделать, у Microsoft есть простой в использовании инструмент, доступный в любой программе ...

Brave: луковые адреса просочились в DNS-трафик

Функция Tor, включенная в веб-браузер Brave, позволяет пользователям получать доступ к темным веб-доменам .onion в пределах ...

Какие 6 наиболее известных атак на игровые компании?

Несколько дней назад игровая компания Big Huge Games сообщила игрокам, что стала жертвой атаки, которая повлияла на ее данные ...

Подарочные карты Xbox продаются со скидкой 10% на Amazon

Владельцы Xbox могут сэкономить на играх, надстройках, подписках и многом другом, если купят подарочные карты Xbox в ...

Настойчивость: космический корабль НАСА приземляется на Марс!

Космический корабль "Настойчивость" успешно приземлился вчера, незадолго до 11:XNUMX по греческому времени на Марсе. Цель этой миссии ...

YouTube: вы можете воспроизводить видео 4K на устройствах с экранами с низким разрешением.

Приложение Youtube на Android позволяет воспроизводить видео с разрешением до 4K. Все, что вам нужно, это телефон с ...

Ведущие позиции Программная инженерия и навыки программирования на 2021 год

Из-за COVID-19 в прошлом году резко упали усилия по найму и возможности трудоустройства. Однако технологическая отрасль оказалась более устойчивой ...
00: 10: 13

Фишинговые письма: как их распознать и как защитить себя?

https://www.youtube.com/watch?v=iME-CzlKVzc Το phishing είναι ίσως η μεγαλύτερη απειλή στον κυβερνοχώρο εδώ και περισσότερα από πέντε χρόνια. Γι΄...