Новые ноутбуки с Windows обычно поставляются с огромным количеством вредоносного ПО, которое вам не нужно. Зачастую это просто замедляет работу вашего компьютера. Но иногда предустановленный продукт от производителя может представлять серьезную угрозу безопасности. Поэтому вам следует удалить или обновить Dell SupportAssist прямо сейчас. Вот просто сейчас же сверните браузер и сделайте это.
Приложение, которые поддерживает состояние компьютеров компании Dell, предустановлены на большую часть всех новых устройств Dell под управлением Windows. Оно позиционируется как «первая автоматизированная проактивная и прогностическая технология поддержки ПК». Однако на деле технология оказалась очень уязвима для взлома, так было по крайней мере в октябре прошлого года, согласно 17-летнему исследователю безопасности Биллу Демиркапи. Непонятно, почему это было оглашено и начало исправляться только сейчас.
Сама ситуация с этой программой потенциально неприятна: Dell SupportAssist имеет доступ на уровне администратора к Windows и предназначен для автоматической установки обновлений на ваш компьютер, а Демиркапи нашел способ перехватить эти запросы на обновления. Теоретически это позволит хакерам установить что-то вредоносное, что они смогут использовать для дальнейшего взлома вашего компьютера. Вы можете прочитать все об этом и увидеть подтверждение концепции в его блоге.
С другой стороны, Демиркапи сказал ZDNet, что уязвимость работает только в том случае, если хакер находится в той же локальной сети, что и ваш ПК, например, общедоступный Wi-Fi в каком-нибудь кафе, на рабочем месте или в учебном заведении. Исправление ошибки в итоге оказалось очень простым. Вам лишь нужно удалить приложение или обновить его до SupportAssist v 3.2.0.90 и более поздних версий. Вы можете найти актуальный установщик на странице поддержки официального сайта Dell, чтобы устранить данную уязвимость.
