این آسیب پذیری در برنامه SupportAssist شناسایی شده که برای اسکن سیستم، عیب یابی، رفع مشکل و دانلود و نصب خودکار درایورها کاربرد دارد. کمپانی Dell وصله امنیتی رفع این نقص را از چند روز پیش ارائه کرده اما بسیاری از کاربران هنوز بهروزرسانی را دریافت نکرده و کماکان در خطر قرار دارند. تعداد این کاربران بسیار بالا برآورد شده چرا که برنامه SupportAssist در تمامی رایانه های Dell دارای ویندوز پیش فرض، نصب شده است.
حفره امنیتی توسط یک محقق امنیتی ۱۷ ساله به نام «بیل دمیرکاپی» پیدا شده و به هکرها اجازه می دهد تحت شرایط خاصی از طریق اجرای کد از راه دور به سیستم قربانی دسترسی پیدا کنند.
در این نوع حمله هکر با اتصال به شبکه محلی کاربر وی را به یک صفحه مخرب هدایت کرده و از طریق اجرای کدهای جاوا اسکریپت عملکرد برنامه SupportAssist را تغییر می دهد. این برنامه به خاطر سطح دسترسی ادمین بخش عمده ای از تنظیمات را در اختیار هکر قرار خواهد داد.
مهاجم می تواند با تغییر تنظیمات SupportAssist نرم افزار را وادار سازد به جای دانلود فایل از سرورهای اصلی، فایل های مخرب را از محل مورد نظر هکر دانلود کرده و روی سیستم هدف نصب کند.
خوشبختانه Dell گزارش های این نوجوان آمریکایی را جدی گرفته و برای رفع مشکل دست به کار شده است. اگر از رایانه های Dell استفاده می کنید، برای در امان ماندن از این خطر مطمئن شوید که برنامه SupportAssist نسخه ۳.۲.۰.۹۰ یا بالاتر باشد.
آموزش 60 شغل پردرآمد شصت شغل کاربردی جهت کارجویان
خرید و فروش خودرو(رایگان)
هواسازهایژنیک
فروش انواع تجهیزات شبکه سیسکو با گارانتی اصلی اس ام سی
پخش شیرالات پنوماتیکی و کنترلی با برندهای مختلف
نرم افزاررایگان شارژگوشی
گریتینگ فولادی ، تولید سازه فلزی ، تولید پله فلزی ، گریتینگ گالوانیزه
تقویت کننده موبایل و مسدود کننده موبایل
تولید محتوا
کالای چوب سید رضا فروش نوار لبه پی وی سی و چسب گرانول متنی فروش نوار
کارت PLC پی ال سی شرکت هیدرو پردازش صنعت
ترخیص کالا از گمرک بوشهر و گمرک بندرعباس