これは、Dell コンピュータで検出された新しい脆弱性です。このセキュリティ上の欠陥は、PC にデフォルトでインストールされるアプリケーション内に存在します。これにより、Dell コンピュータはリモート乗っ取りに対して脆弱になります。説明。
にとって悪いニュースデル: Dell SupportAssist ソフトウェアには脆弱性があり、リモート攻撃に対して PC が脆弱になります。これにより、特に以前のバージョンのソフトウェアがインストールされている PC 上で、ハッカーが管理者権限でコードを実行できる可能性があります。
Dell SupportAssist ソフトウェア内の Dell コンピュータの脆弱性
SupportAssist デバイスはすべての Dell PC およびラップトップにプレインストールされているアプリケーションであるため、この欠陥の影響を受ける可能性のあるユーザーの数は潜在的にかなりの数になります。ただし、使用できるのはデバイスのみであることに注意してください。窓このソフトウェアを持っています。
の専門家向け安全17 歳のアメリカ人 Bill Demirkapi 氏、Dell SupportAssist には脆弱性が存在します。リモートコード実行」。状況によっては、これによりハッカーが比較的簡単に Dell デバイスをハイジャックできるようになります。したがって、ユーザーは悪意のある Web ページに誘導されます。
攻撃を発生させるためにユーザーの介入は必要ありません
これは、JavaScript コードが SupportAssist を誤解させ、ハッカーが制御する場所からファイルをダウンロードして実行する可能性がある場所です。問題をさらに複雑にしているのは、Support Assist ツールが管理者として実行され、ハッカーに完全なアクセス権を与えていることです。
ただし、LAN ネットワークまたはルーターを侵害する必要があるため、攻撃はそれほど単純ではありません。しかし、ビル・デミルカピ氏にとって、この攻撃は現時点ではそれほど複雑なものではなくなっており、海賊行為ルーターは、定期的に発生する DNS トラフィックをハイジャックしようとします。
さらに、この攻撃では、悪意のあるページへのアクセスを促す以外に、ユーザーとの対話は必要ありません。しかし良いニュースです。Dell は若いコンピュータ研究者のコメントを非常に真剣に受け止め、4 月 23 日にパッチを公開しました。
