דל: באג "ברמת פגיעות גבוהה" בתוכנת SupportAssist

הבאג מאפשר לפורצים להריץ קוד מרושע ולנכס לעצמם זכויות תפעול ברמה של מנהלן במחשבים שנפגעו ● דל הוציאה עדכון אבטחה שמתקן את הפגיעות

מחשב של דל. צילום אילוסטרציה: BigStock

דל מתקינה במחשבים שלה תוכנה שמכונה SupportAssist, אבל מתברר שתוכנת העזר הזו הכילה באג שיכול היה לאפשר לפורצים להריץ קוד מרושע ולנכס לעצמם זכויות תפעול ברמה של מנהלן (אדמין) במחשבים שנפגעו.

הפגיעות, שלפי דל נחשפה בידי חוקר האבטחה הישראלי פלג הדר, העניקה את האפשרות למשתמש בעל זכויות גישה וניהול נמוכות לטעון קבצים ו-DLL מרושעים אל הקבצים הבינאריים של SupportAssist, כשהתוצאה היא הרצה של הקוד המרושע באופן מורשה והענקת יכולת לגשת לכל חלקי המערכת.

בהודעה שפרסמה דל הוגדרה רמת הפגיעות הזו גבוהה. לפי החברה, במערכות שבהן מוגדרת התקנה אוטומטית של עדכונים חשובים כבר הותקנה גרסה חדשה של SupportAssist, בין אם מדובר עבור מחשבים עסקיים או ביתיים. למי שהגדיר עדכונים ידניים ממליצה דל להוריד את העדכונים הרלוונטיים שהוציאה ולהתקין אותם באופן מידי.

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר.

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים