Η Dell ανακοίνωσε στις 21 Ιουνίου ότι κυκλοφόρησε μια κρίσιμη ενημερωμένη έκδοση για το λογισμικό Dell SupportAssist – το οποίο πιθανότατα υπάρχει στον Dell υπολογιστή σας αν δεν αφαιρέσατε άμεσα τα προεγκατεστημένα σκουπίδια.
Συγκεκριμένα, στο PC-Doctor του SupportAssist υπάρχει μια ευπάθεια στον τρόπο με τον οποίο ελέγχει (ή δεν ελέγχει) την εγκυρότητα ορισμένων DLL στον υπολογιστή σας.
Αν κάποιος καταφέρει να περάσει ένα κακόβουλο DLL στο μηχάνημά σας, σε μια συγκεκριμένη τοποθεσία και με ένα συγκεκριμένο όνομα αρχείου, το PC-Doctor το τρέχει με προνόμια σε επίπεδο συστήματος.
Σύμφωνα με την εταιρεία η εφαρμογή Dell SupportAssist for Business PC στην έκδοση 2.0.1 και η εφαρμογή Dell SupportAssist for Home PC στην έκδοση 3.2.2 είναι τα builds που θα πρέπει να εγκαταστήσετε άμεσα για να προστατέψετε τους υπολογιστές σας.
Η εταιρεία διαθέτει το συγκεκριμένο πρόγραμμα αντιμετώπισης προβλημάτων με κάθε νέο επιτραπέζιο – φορητό υπολογιστή και tablet.
Η εταιρεία ασφαλείας SafeBreach Labs ήταν η πρώτη που ανακάλυωε το σφάλμα, και ανακοίνωσε αρχικά στην Dell, ότι το SupportAssist, μπορεί να τρέχει DLLs σε επίπεδο SYSTEM.
Αυτό σημαίνει ότι αν κάποια κακόβουλη εφαρμογή αφήσει ένα δικό της αρχείο .dll κάπου στο δίσκο, δεν έχει παρά να περιμένει να “συναντηθεί” με το SupportAssist.
Φυσικά όσοι διαθέτετε υπολογιστή Dell και δεν έχετε ενημερώσει το σύστημά σας, θα πρέπει να το κάνετε άμεσα.
“Μπορούμε να υποθέσουμε ότι όλοι οι υπολογιστές της Dell που τρέχουν το λειτουργικό σύστημα Windows χωρίς αλλαγές από τον κατασκευαστή είναι ευάλωτοι” αναφέρει η SafeBreach Labs.
Όμως το πιο ανησυχητικό είναι ότι η εταιρεία ασφαλείας πιστεύει ότι δεν είναι μόνο η Dell που διαθέτει ένα λογισμικό με το συγκεκριμένο ελάττωμα.
Ο λόγος για αυτό είναι ότι η ευπάθεια βρίσκεται σε μια συνιστώσα τρίτης εταιρείας του λογισμικού SupportAssist της Dell, το οποίο αναπτύσσεται και συντηρείται από την PC Doctor, μια εταιρεία εφαρμογών υποστήριξης και διάγνωσης:
Η PC Doctor πωλεί το λογισμικό του σε κατασκευαστές υπολογιστών που το ενσωματώνουν στη συνέχεια στα προϊόντα τους, όπως το SupportAssist στην περίπτωση της Dell.
Ίσως να θυμάστε ότι το ίδιο λογισμικό Dell SupportAssist είχε άλλο ένα κενό ασφαλείας τον Μάιο του 2019.
Βέβαια από το iGuRu.gr, έχουμε αναφέρει πολλές φορές ότι δεν χρειάζεται να συνεχίσετε να χρησιμοποιείτε τέτοιου είδους crapware, οπότε μια εναλλακτική λύσης της ενημέρωσης, είναι και η απεγκατάσταση της εφαρμογής.
________________
- YTS νέο .LT Domain, ορατό στην Ελλάδα χωρίς αλλαγή DNS
- Facebook Libra: Τρεις ερωτήσεις για το Facebook
- Florida πλήρωσε 600.000 δολάρια λύτρα σε ransomware
