Bloatware instalowane na smartfonach i laptopach wielokrotnie już było przyczyną poważnych kłopotów dla producentów sprzętu. Nie chodzi tutaj wyłącznie o niezadowolenie użytkowników wynikające z faktu preinstalowania na ich urządzeniach śmieciowych aplikacji. Dodatkowe programy okazywały się czasem źródłem kłopotów związanych z bezpieczeństwem. Tak jest i tym razem.
Jeśli jesteście posiadaczami laptopa marki Dell, to właśnie nadszedł czas, aby zaktualizować swój system. Ba, nawet jeśli nie korzystacie z notebooka tego producenta, to również istnieją obawy, że jesteście narażeni na zagrożenie wykryte przez ekspertów ds. bezpieczeństwa z SafeBreach Labs.
Badacze z SafeBreach Labs wykryli kolejną dziurę w narzędziu SupportAssist, które jest preinstalowane na większości laptopów Dell – o poprzedniej pisaliśmy z początkiem maja. Za jego pośrednictwem cyberprzestępcy mogą umieścić na komputerze ofiary szkodliwy kod, który pozwala na przejęcie urządzenia.
Hakerzy mogą podmienić pliki .dll ładowane w trakcie skanowania diagnostycznego na takie, które zawierają malware. Firma Dell potwierdziła już istnienie podatności i wydała poprawkę, która została bez większego rozgłosu udostępniona w zeszłym miesiącu. Ta nie została jednak zainstalowana automatycznie na komputerach.
Skąd obawy o problemy w komputerach innych, niż te produkcji Della?
Otóż wrażliwy na ataki moduł z apki SupportAssist występuje także w innej odmianie w aplikacji PC-Doctor Toolbox. Ta z kolei wchodzi w skład narzędzi innych producentów – Corsair ONE Diagnostics, Corsair Diagnostics, Staples EasyTech Diagnostics, Tobii I-Series Diagnostic Tool, Tobii Dynavox Diagnostic Tool i innych.
Poprawkę oprogramowania ściągnąć można pod tym adresem dla komputerów domowych (Dell SupportAssist for Home PCs version 3.2.2) oraz w tym miejscu – w przypadku komputerów biznesowych (Dell SupportAssist for Business PCs version 2.0.1).
Pełny, szczegółowy opis wrażliwości znajdziecie pod tym adresem.
Źródło: SafeBreach Labs