セキュリティ研究者は、Dell PC、特にメーカーのすべてのマシンにデフォルトでインストールされている SupportAssist アプリケーションに影響を与えるセキュリティ上の欠陥を特定しました。この欠陥により、このブランドのラップトップとデスクトップはハッカーのなすがままになっています。
PC と同様にスマートフォンにはほとんどの場合、ブロートウェアが組み込まれています。これらのアプリケーションはメーカーによってプリインストールされていますそして多くの場合、高いレベルの特権を持っています。これは、Dell PC にデフォルトでインストールされる SupportAssist ユーティリティの場合に当てはまります。 Bill Demirkapi という名前のセキュリティ研究者は、このツールにハッカーがリモートからマルウェアをインストールできる脆弱性があることを発見しました。
デル: コンピュータの SupportAssist ツールでセキュリティ上の欠陥が発見されました
SupportAssist ユーティリティには Windows の管理者権限があり、Dell ドライバのデバッグ、診断、自動更新用に設計されています。ビル・デミルカピ発見したJavaScript コードを介してこのツールをハイジャックすることが可能だったということです。攻撃者が制御する場所からファイルをダウンロードして実行する。したがって、Dell PC のセキュリティをさまざまな方法で侵害することが可能になります。マルウェア遠くから。
しかし、研究者が説明するように、攻撃が機能するには、ハッカーとそのターゲットが同じネットワーク、たとえば公衆 WiFi に接続している必要があります。 「ARPまたはDNSスプーフィング攻撃を開始してコードをリモートで実行できるようにするには、攻撃者が被害者と同じネットワーク上にいる必要があります」とデミルカピ氏はZDnetに語った。
デルは、このセキュリティ上の欠陥に対するパッチを 4 月 23 日にリリースしました。ただし、多くのユーザーは、次の場所で入手可能な SupportAssist ユーティリティの最新バージョンをインストールしていない限り、依然として危険にさらされる可能性があります。このアドレス。もう 1 つのオプションはツールをアンインストールすることですが、これはお勧めしません。
