Dell preinstaluje na własnych komputerach dodatkowe oprogramowanie i w nim doszukano się dziur w zabezpieczeniach. Dotyczą one narzędzia SupportAssist, w którym występowały luki umożliwiające zdalną instalację złośliwego oprogramowania. To następnie może zostać wykorzystane do przeprowadzenia ataków na użytkowników.

O problemie poinformował Bill Demirkap, który doszukał się luk w programie SupportAssist. Dell preinstaluje to oprogramowanie na większości nowych komputerów. Narzędzie służy do instalacji aktualnych sterowników, przeprowadzania konfiguracji oraz usuwania zbędnych plików. Niestety, dawało też możliwość zdalnej instalacji złośliwego kodu.

Bill Demirkap wyjaśnia, że ataki są możliwe do przeprowadzenia drogą zdalną. Jednak haker musi być podłączony do tej samej sieci, co komputer marki Dell. Ponadto ofiara musi odwiedzić odpowiednio spreparowaną stronę internetową. Poniżej możecie obejrzeć demo, na którym zaprezentowano zagrożenie.

Dell został poinformowany o tym zagrożeniu już wcześniej i dopiero teraz ujawniono informacje, bo specjalista do spraw bezpieczeństwa dał firmie czas na naprawę błędu. Luki usunięto w aktualizacji SupportAssist z numerkiem 3.2.0.90. Jeśli więc macie komputer Della, to koniecznie uaktualnijcie to narzędzie do najnowszej wersji. Aktualna ma już numer 3.2.1.

Poprosiliśmy polski oddział Della o dodatkowy komentarz w tej sprawie. Gdy tylko go uzyskamy, to uaktualnimy artykuł. Pamiętajcie też, że warto wzmocnić ochronę komputera kupując pakiet ochronny.