אם יש לך Dellמחשב ניידאוֹשולחן העבודהאז יש סיכוי טוב מאוד שהמכשיר שלך חשוף להתקפה פשוט על ידי ביקור באתר זדוני. החדשות הטובות הן ש-Dell פרסמה תיקון לסגירת חור האבטחה.

כְּמוֹכך מדווח ZDNet, חוקר אבטחה בן 17 ביל דמירקפי גילה פגיעות (CVE-2019-3719) בכלי השירות Dell SupportAssist המאפשר לתוקף לבצע מרחוק קוד. זה מושג על ידי קבלת משתמש לבקר באתר אינטרנט ספציפי המכיל קוד JavaScript המסוגל להערים על אפליקציית SupportAssist להוריד ולהפעיל קבצים זדוניים (עם זכויות אדמין מלאות). חשוב לציין, לא נדרשת אינטראקציה של משתמש לאחר ביקור באתר וניתן להסתיר את JavaScript בתוך מודעה באתר לגיטימי.

הנה ביצוע הקוד מרחוק בפעולה כפי שהוקלט על ידי Demirkapi:

Dell משתמשת ב-SupportAssist כדי לבדוק באופן יזום את תקינות החומרה והתוכנה שלך ולאחר מכן מעדכנת אוטומטית כל מערכת לפי הצורך. כפי שבטח ניחשתם, מדובר בתוכנה שמותקנת מראש ברוב המערכות החדשות של Dell, כלומר יש הרבה משתמשים בחוץ שעלולים להיות פגיעים להתקפה זו.

Dell ידעה על הפגיעות מאז ה-26 באוקטובר בשנה שעברה וגרסה מתוקנת של SupportAssist (v3.2.0.90) זמינה כעת שסוגרת את חור האבטחה. אם בבעלותך מכשיר Dell שמותקן בו SupportAssist,להוריד ולהתקין את הגרסה החדשהבהקדם האפשרי כדי להגן על המערכת שלך.