В утилите Dell SupportAssist нашли уязвимость

Уязвимость в предустановленной утилите ставит под угрозу взлома компьютеры Dell.
В утилите Dell SupportAssist, служащей для отладки, диагностики и автоматического обновления драйверов, обнаружена опасная уязвимость (CVE-2019-3719), позволяющая удаленно выполнить код с привилегиями администратора на компьютерах и лэптопах Dell. По оценкам экспертов, проблема затрагивает значительное количество устройств, поскольку инструмент Dell SupportAssist предустановлен на всех ПК и ноутбуках Dell, поставляемых с ОС Windows (системы, которые продаются без ОС, уязвимости не подвержены), сообщает yrareyqe.ru со ссылкой на internetua.com.
По словам исследователя безопасности Билла Демиркапи (Bill Demirkapi), обнаружившего баг, при определенных обстоятельствах CVE-2019-3719 предоставляет возможность с легкостью перехватить контроль над уязвимыми устройствами. Для этого злоумышленнику потребуется заманить жертву на вредоносный сайт, содержащий код javascript, который заставляет Dell SupportAssist загрузить и запустить вредоносные файлы на системе. Поскольку инструмент работает с правами администратора, атакующий получит полный доступ к целевому устройству.
Как пояснил исследователь, для того чтобы получить возможность удаленно выполнить код, злоумышленнику нужно осуществить ARP- и DNS-спуфинг атаки на компьютере жертвы. Демиркапи привел два возможных сценария: первый предполагает наличие доступа к публичным Wi-Fi сетям или крупным корпоративным сетям, где по меньшей мере одно устройство может использоваться для ARP- и DNS-спуфинг атак, а второй предполагает компрометацию локального маршрутизатора и модификацию DNS-трафика непосредственно на устройстве.
Компания Dell уже устранила уязвимость с выпуском новой версии Dell SupportAssist - 3.2.0.90. , которую владельцам уязвимых устройств Dell рекомендуется установить как можно скорее.
Читайте также: Продажи Apple Watch выросли на 50%
Демиркапи разместил на портале GitHub PoC-код для эксплуатации уязвимости, а также опубликовал видео, демонстрирующее атаку в действии.

Источник

• 22:37 VPS/VDS высокого качества на выгодных условиях
• 14:53 Качественные аккаунты Дискорд по выгодной цене
• 0:56 Прокси для обхода блокировок в Telegram
• 8:43 Технологическая Одесса: Море возможностей
• 12:04 Быстрый и качественный ремонт Айфона в Киеве
• 11:52 Простые факторы успеха для современного ритейла
• 11:30 «ВАСЯ диагност» − программа для диагностики машин концерна VAG
• 21:57 Сделай онлайн основой своего оффлайн-бизнеса
• 17:41 Светодиодные светильники оптом напрямую от завода «Терра»
• 0:47 Б/У смартфон - не всегда ошибка
• 13:17 Для чего нужен программно-аппаратный комплекс
• 1:49 Официальный сайт казино Rox
• 18:42 Ставки на хоккей в БК Фонбет
• 20:56 Починить Macbook по доступной цене
• 11:50 Как понять, что пришло время сменить дизайн сайта?
• 22:00 Зеркало Плейдом - для чего оно и как использовать
• 12:32 Казино — реальный шанс заработать денег
• 17:02 Профессиональное развитие вашего сайта
• 0:20 Google скопировала функцию iOS 14.5 для Android, но сделала её лучше
• 22:08 AirTag от OPPO и складной планшет Samsung: итоги недели
• 20:03 Google добавила в Google Play функцию разгона загрузки приложений
• 17:59 5 причин НЕ покупать OnePlus 9 Pro
• 1:07 Обновление «Google Фото» для Android: новые функции повысят детализацию фото и уберут шумы
• 20:57 Лучший фитнес-браслет? Нашли, как купить Honor Band 6 дешевле
• 18:51 Роспотребнадзор признал смартфоны без российского софта бракованными
• 16:47 Лучшие игры, в которые можно играть бесплатно
• 1:59 Мы начали забывать о камере под экраном. Но скоро она станет массовой
• 23:59 Как отключить автозаполнение на Android

VPS/VDS высокого качества на выгодных условиях

Качественные аккаунты Дискорд по выгодной цене

Прокси для обхода блокировок в Telegram

Технологическая Одесса: Море возможностей

Быстрый и качественный ремонт Айфона в Киеве

Простые факторы успеха для современного ритейла