डेल लैपटॉप और डेस्कटॉप रिमोट अटैक के लिए कमजोर

Anonim
डेल लैपटॉप जेनेरिक

यदि आप एक डेल लैपटॉप या डेस्कटॉप के मालिक हैं, तो एक बहुत अच्छा मौका है कि आपकी मशीन दुर्भावनापूर्ण वेबसाइट पर जाकर आसानी से हमला कर सकती है। अच्छी खबर यह है, डेल ने सुरक्षा छेद को बंद करने के लिए एक पैच जारी किया है।

ZDNet की रिपोर्ट के अनुसार, 17 वर्षीय सुरक्षा शोधकर्ता बिल डेमर्कापी ने डेल सपोर्टसिस्ट उपयोगिता में एक भेद्यता (CVE-2019-3719) की खोज की जो एक हमलावर को दूरस्थ निष्पादन कोड की अनुमति देता है। यह एक विशिष्ट वेबसाइट पर जाने के लिए एक जावास्क्रिप्ट प्राप्त करने के लिए एक उपयोगकर्ता को प्राप्त होता है, जिसमें सपोर्टऐसिस्ट ऐप को डाउनलोड करने और दुर्भावनापूर्ण फ़ाइलों को चलाने और पूर्ण व्यवस्थापक अधिकारों के साथ चलाने में सक्षम है। महत्वपूर्ण बात यह है कि वेबसाइट पर जाने के बाद किसी भी उपयोगकर्ता की बातचीत की आवश्यकता नहीं है और एक वैध वेबसाइट पर जावास्क्रिप्ट को विज्ञापन के अंदर छिपाया जा सकता है।

यहाँ Demirkapi द्वारा दर्ज कार्रवाई के रूप में दूरस्थ कोड निष्पादन है:

सम्बंधित

  • 2019 के लिए सर्वश्रेष्ठ सुरक्षा सूट 2019 के लिए सर्वश्रेष्ठ सुरक्षा सूट
  • 2019 के लिए सर्वश्रेष्ठ एंटीवायरस सुरक्षा 2019 के लिए सर्वश्रेष्ठ एंटीवायरस सुरक्षा
  • Microsoft को पता चलता है कि पासवर्ड की समाप्ति खराब सुरक्षा है Microsoft को पता चलता है कि पासवर्ड की समाप्ति खराब सुरक्षा है

डेल अपने हार्डवेयर और सॉफ्टवेयर के स्वास्थ्य को सक्रिय रूप से जांचने के लिए SupportAssist का उपयोग करता है और फिर आवश्यक रूप से प्रत्येक सिस्टम को स्वचालित रूप से अपडेट करता है। जैसा कि आपने शायद अनुमान लगाया है, यह एक सॉफ्टवेयर का एक टुकड़ा है जो अधिकांश नए डेल सिस्टम पर पहले से इंस्टॉल हो जाता है, जिसका अर्थ है कि इस हमले के संभावित संभावित उपयोगकर्ताओं में से कई उपयोगकर्ता हैं।

डेल ने पिछले साल 26 अक्टूबर के बाद से भेद्यता के बारे में जाना है और SupportAssist (v3.2.0.90) का एक पैच संस्करण अब उपलब्ध है जो सुरक्षा छेद को बंद कर देता है। यदि आपके पास एक डेल है जिसके पास सपोर्टएस्टिस्ट स्थापित है, तो अपने सिस्टम की सुरक्षा के लिए जल्द से जल्द नया संस्करण डाउनलोड और इंस्टॉल करें।