תוכן פרסומי
ראשי » חדשות » אבטחת מידע וסייבר » דל: באג "ברמת פגיעות גבוהה" בתוכנת SupportAssist
מחשב של דל. צילום אילוסטרציה: BigStock

דל: באג "ברמת פגיעות גבוהה" בתוכנת SupportAssist

הבאג מאפשר לפורצים להריץ קוד מרושע ולנכס לעצמם זכויות תפעול ברמה של מנהלן במחשבים שנפגעו ● דל הוציאה עדכון אבטחה שמתקן את הפגיעות

מאת 11 בפברואר 2020, 17:53 א+ / א- הדפסה הדפסה
פייסבוק טוויטר ווטסאפ פינטרסט לינקדאין דוא״ל

דל מתקינה במחשבים שלה תוכנה שמכונה SupportAssist, אבל מתברר שתוכנת העזר הזו הכילה באג שיכול היה לאפשר לפורצים להריץ קוד מרושע ולנכס לעצמם זכויות תפעול ברמה של מנהלן (אדמין) במחשבים שנפגעו.

הפגיעות, שלפי דל נחשפה בידי חוקר האבטחה הישראלי פלג הדר, העניקה את האפשרות למשתמש בעל זכויות גישה וניהול נמוכות לטעון קבצים ו-DLL מרושעים אל הקבצים הבינאריים של SupportAssist, כשהתוצאה היא הרצה של הקוד המרושע באופן מורשה והענקת יכולת לגשת לכל חלקי המערכת.

בהודעה שפרסמה דל הוגדרה רמת הפגיעות הזו גבוהה. לפי החברה, במערכות שבהן מוגדרת התקנה אוטומטית של עדכונים חשובים כבר הותקנה גרסה חדשה של SupportAssist, בין אם מדובר עבור מחשבים עסקיים או ביתיים. למי שהגדיר עדכונים ידניים ממליצה דל להוריד את העדכונים הרלוונטיים שהוציאה ולהתקין אותם באופן מידי.

דל: באג "ברמת פגיעות גבוהה" בתוכנת SupportAssist Reviewed by on . דל מתקינה במחשבים שלה תוכנה שמכונה SupportAssist, אבל מתברר שתוכנת העזר הזו הכילה באג שיכול היה לאפשר לפורצים להריץ קוד מרושע ולנכס לעצמם זכויות תפעול ברמה של מ דל מתקינה במחשבים שלה תוכנה שמכונה SupportAssist, אבל מתברר שתוכנת העזר הזו הכילה באג שיכול היה לאפשר לפורצים להריץ קוד מרושע ולנכס לעצמם זכויות תפעול ברמה של מ Rating: 0

הגיבו