نرم‎افزار امنیتی دل خودش دچار شکاف امنیتی است

   
نام نویسنده:
 یکشنبه 2 تیر 98 ساعت: 21:00:00

نرم‎افزار SupportAssist دل، که یک ابزار ویندوز برای محافظت از شکاف‎های امنیتی است خودش یک ضعف امنیتی بزرگ دارد که باعث شده اجرای نسخه‎های قدیمی این نرم‎افزار یک خطر جدی برای سیستم شما محسوب شود. به گزارش گیزمودو، این شکاف امنیتی جدید توسط محققین امنیتی SafeBreach شناسایی شده است. دل هم اکنون پچ امنیتی مخصوص این شکاف را منتشر کرده که باید آن را دانلود کنید. 
یک چیز بسیار نگران کننده درمورد این شکاف امنیتی این است که تنها دستگاه‎های دل که SupportAssist را پشتیبانی می‎کنند در خطر نیستند، بلکه لپ‌تاپ‌های دیگری که از نسخه‎های مختلف همین پکیج ویندوز استفاده می‎کنند از جمله PC-Doctor Toolbox نیز در خطر هستند. شرکت‎های دیگری که از همین جزء در پکیج‌های نرم‎افزاری خود استفاده می‎کنند شامل برند گیمینگ Corsair و شرکت ردیابی چشمی Tobii هستند. 
از آنجایی که SupportAssist دل دسترسی در سطح ادمین را به دستگاه ویندوز شما دارد و می‎تواند به صورت خودکار آپدیت‎ها را نصب کند، یک هکر شخص ثالث می‎تواند با استفاده از این شکاف امنیتی کدهای مخرب را در فایل‎های DLL ذخیره کنند. بنا به گزارش وب‌سایت دل SupportAssist به صورت پیش‌فرض روی بیشتر دستگاه‌های ویندوز دل نصب شده، درنتیجه تا زمانی که نرم‎افزار شما پچ امنیتی نداشته باشد این شکاف میلیون‎ها کاربر کامپیوترهای دل را تحت تأثیر قرار خواهد داد. 
پلگ هدر، محقق امنیتی سیف‎بریچ می‎گوید که یک هکر به دو روش می‎تواند از این شکاف امنیتی سوء استفاده کنید. اول این که توسط یک سرویس علامت گذاری شده پی‎لودهای مخرب را بارگذاری و اجرا کند یا این که برای دستیابی به مجوزهای  read/write، Driver Signature Enforcement را دور بزند. در هردو صورت هکر روی کامپیوتر شما کنترل کامل خواهد داشت. 

 

بیشتر بخوانید:

جاسوسی به نام آیفون؛ آیفون شب‌ها در سکوت در حال ارسال اطلاعات است

مایکروسافت هشدار داد که هنوز یک میلیون کامپیوتر در برابر شکاف امنیتی خطرناک ویندوز آسیب‎پذیر هستند

 

ما را در شبکه‌های اجتماعی مختلف تلگرام، روبیکا، توییتر، اینستاگرام، سروش همراهی کنید.

 

 

منبع: theverge

اخبار مرتبط

دیگر اخبار نویسنده

ارسال نظر


شخصی سازی Close
شما در این صفحه قادر به شخصی سازی نمیباشید