PC Devinin Yazılımında Güvenlik Açığı Çıktı

Oturduğunuz yerde hack'lenmek gibi bir kabus yaşamak istemiyorsanız, bu yazılımı güncelleyin!

Dell'in Ön Yüklü Yazılımında Güvenlik Açığı Çıktı

PC üreticilerinin ön yüklü olarak sunduğu yazılımlar, çok tehlikeli güvenlik açıklarıyla gelebiliyorlar. Güvenlik araştırmacısı Bill Demirkapı'nın Dell'in destek yazılımında bulduğu açık, tam olarak bu cinsten.

Dell'in SupportAssist yazılımı, sürücüleri güncellemeyi, gereksiz dosyaları temizlemeyi ve bazı ayarları yapmayı kolaylaştırmayı amaçlıyor. Demirkapı, bu yazılımı kandırarak "uzaktan" zararlı yüklemeyi başardı. Bununla birlikte saldırganın aynı yerel ağda bulunması gerekiyor ve kurbanın, özel hazırlanmış bir web sayfasını ziyaret etmesi gerekiyor.

Dell Remote Code Execution DemoDell Remote Code Execution Demo

Yani bu saldırıya evinizde maruz kalma ihtimaliniz, yabancılar Wi-Fi ağınıza dahil olmadığı sürece oldukça düşük. Ancak saldırı, iş ortamında veya herkese açık Wi-Fi ağlarında daha kolay gerçekleştirilebilir gibi görünüyor.

Ne Yapmalı?

Dell marka PC'niz varsa ve SupportAssist sisteminizde yüklüyse, 3.2.0.90 veya daha yeni bir sürüme güncellediğinizden emin olun.

Daha fazla bilgiyi Dell'in buradaki sayfasından alabilir ve güncelleme sağlayabilirsiniz.

Okuyucu Yorumları

İlk yorum yapan siz olun
Sen de yorum yaz

 


CHIP'i Takip edin
E-Posta listemize katılın
CHIP Dergi Mobil Cihazınızda
Apple Store
Google Play

Turhost

İlginizi çekebilir

 

 

Turhost