Dell și-a avertizat recent utilizatorii cu privire la un atac devastator care vizează noile PC-uri și laptopuri. Hackerii folosesc această ocazie pentru a lansa atacuri la distanță pe sistemele tale.

Un raport recent afirmă că o sclipire a aplicației SupportAssist Dell facilitează atacurile cibernetice la distanță. Aplicația SupportAssist diagnostică practic problemele de securitate din sistemul dvs., le depanează și actualizează driverele Dell. Acest instrument este livrat la fiecare nouă achiziție a unui dispozitiv Dell.

Surprinzător, oricine poate exploata această vulnerabilitate pentru a obține controlul complet asupra sistemului dumneavoastră. Acest lucru se datorează faptului că aplicația SupportAssist rulează pe sistemele noastre ca administrator.

Glitch a fost relatat pentru prima dată de Bill Demirkapi, un cercetător care are doar 17 ani. Din fericire, compania a lansat rapid o actualizare la SupportAssist.

Execuția codului la distanță pe majoritatea echipamentelor Dell

- Bill Demirkapi (@BillDemirkapi) 30 aprilie 2019

Evitați conectarea la rețele compromise

Dell a numit recent această vulnerabilitate CVE-2019-3719 și a recunoscut că eroarea are o severitate ridicată. Baza de date națională privind vulnerabilitățile a clasat-o la numărul 8.

De menționat este faptul că o mașină Dell care este conectată la o rețea Wi-Fi compromisă sau Wi-Fi publică este ținta principală a atacatorilor. Hackerii pot accesa cu ușurință laptopul Dell prin a te păcăli să dai clic pe un anunț rău sau pe un link.

Dacă sunteți interesat să știți cum se face, cercetătorul a postat o dovadă de concept pe GitHub. De asemenea, a publicat un videoclip care demonstrează modul în care un atacator execută cod de la distanță pe un sistem Dell.

Descărcați ASAP actualizarea ASAP

După cum am menționat anterior, această vulnerabilitate vizează în mod special sistemele Dell. Prin urmare, dacă dețineți un laptop Dell, ar trebui să vă actualizați SupportAssist cât mai curând posibil. Actualizarea este importantă deoarece vă va salva de atacuri potențiale.

Mai întâi, descărcați actualizarea prin pagina de asistență Dell. După ce instalatorul este descărcat pe sistemul dvs., executați-l pentru a vă actualiza sistemul la cea mai recentă versiune.

Este important să nu faceți clic pe link-uri rău intenționate primite prin e-mail sau prin alte mijloace. Doar așa puteți evita astfel de atacuri.

Cu toate acestea, această problemă nu afectează sistemele Dell livrate fără un sistem de operare.