آسیب‌پذیری‌هاتهدیداتخبر

آسیب‌پذیری Dell SupportAssist کنترل کامل سیستم آلوده را در اختیار مهاجمان قرار می‌دهد

شرکت دِل (Dell) یک آسیب‌پذیری جدید در نرم‌افزار دستیار پشتیبانی (SupportAssist) خود شناسایی کرده است. نرم‌افزارهایی مانند SupportAssist عمدتاً به کاربران کمک می‌کنند تا به طور خودکار درایور را به‌روز‌رسانی کرده یا با پشتیبانی فنی تماس بگیرند. بسیاری از تولید کنندگان این نوع نرم‌افزار را از پیش روی دستگاه‌ها نصب می‌کنند. این نرم‌افزار خودش دارای اختیارات مدیریتی است، بنابراین اگر توسط هکرها مورد استفاده قرار بگیرد، می‌تواند برای نصب بد‌افزار استفاده شود، که این امر تهدیدی جدی برای کاربران به حساب خواهد آمد.

پس از آزمایش، محققان دریافتند که Dell یک آسیب‌پذیری ناشناخته دارد که می‌تواند توسط یک مهاجم برای اعمال پی‌لود‌های مخرب مورد بهره برداری قرار بگیرد. برای مثال، مهاجم از یک آسیب‌پذیری در نرم‌افزار SupportAssist استفاده می‌کند تا پی‌لود را از طریق یک سرویس امضا اجرا بارگذاری و اجرا کند که نیازی به تعامل کاربر ندارد.

هنگامی که پی‌لود با موفقیت اجرا شد، یک مهاجم می‌تواند از آن برای وارد کردن ویروس یا دیگر بد‌افزار‌ها استفاده کرده و سپس مستقیماً کامپیوتر آلوده را از طریق یک سرور از راه دور کنترل کند. در عین حال، مهاجم می‌تواند امضای درایور را دور زده و آن را اجرا کند. مهم نیست که مهاجم کدام روش را برای حمله انتخاب کند، به طور کلی، این آسیب‌پذیری برای کاربر یک تهدید جدی محسوب می‌شود، بنابراین کاربر باید آخرین نسخه از Dell SupportAssist را روی سیتم خود نصب کند.

به کاربران نظیر Dell و Corsair توصیه می‌شود که فوراً از وب‌سایت رسمی شرکت دیدن کرده و آخرین نسخه از نرم‌افزار را نصب کنند. البته اگر شما از نرم‌افزار استفاده نمی‌کنید، می‌توانید آن را مستقیماً حذف کنید.

نمایش بیشتر

نوشته های مشابه

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

13 + ده =

دکمه بازگشت به بالا
بستن
بستن