PC üreticilerinin ön yüklü olarak sunduğu yazılımlar, çok tehlikeli güvenlik açıklarıyla gelebiliyorlar. Güvenlik araştırmacısı Bill Demirkapı'nın Dell'in destek yazılımında bulduğu açık, tam olarak bu cinsten.
Dell'in SupportAssist yazılımı, sürücüleri güncellemeyi, gereksiz dosyaları temizlemeyi ve bazı ayarları yapmayı kolaylaştırmayı amaçlıyor. Demirkapı, bu yazılımı kandırarak "uzaktan" zararlı yüklemeyi başardı. Bununla birlikte saldırganın aynı yerel ağda bulunması gerekiyor ve kurbanın, özel hazırlanmış bir web sayfasını ziyaret etmesi gerekiyor.
Yani bu saldırıya evinizde maruz kalma ihtimaliniz, yabancılar Wi-Fi ağınıza dahil olmadığı sürece oldukça düşük. Ancak saldırı, iş ortamında veya herkese açık Wi-Fi ağlarında daha kolay gerçekleştirilebilir gibi görünüyor.
Ne Yapmalı?
Dell marka PC'niz varsa ve SupportAssist sisteminizde yüklüyse, 3.2.0.90 veya daha yeni bir sürüme güncellediğinizden emin olun.
Daha fazla bilgiyi Dell'in buradaki sayfasından alabilir ve güncelleme sağlayabilirsiniz.