Многочисленные уязвимости в компьютерах Dell

În utilitarul Dell SupportAssist există o vulnerabilitate care expune laptopurile Dell și computerele personale la un atac de la distanță, aceasta poate permite hackerilor să execute coduri cu privilegii de administrator pe dispozitivele care utilizează o versiune mai veche a acestui instrument și să preia sistemele utilizatorilor.

Există două scenarii de atac:
•    Un atacator neautentificat de la distanță ar putea exploata această vulnerabilitate pentru a încerca atacuri CSRF asupra utilizatorilor sistemelor afectate.
•    Un atacator neautentificat, care partajează acces la rețea cu sistemul vulnerabil, poate compromite acest sistem vulnerabil amăgind un utilizator victimă să descarce și să îndeplinească executabile arbitrare prin intermediul clientului Dell SupportAssist de la site-uri găzduite de atacatori.

Sisteme potențial afectate: Dell SupportAssist Client până la 3.2.0.90

Orange Moldova CERT recomandă să actualizați software-ul Dell SupportAssist Client, în cazul în care acesta este instalat.