Вчера, 23 июня, специалисты по кибербезопасности из SafeBreach Labs опубликовали результаты исследований, в которых рассказали о серьезной уязвимости компьютеров Dell. Проблема кроется в предустановленной производителем утилите SupportAssist, предназначенной для отладки, диагностики и автоматического обновления драйверов в системе. Дело в том, что программа позволяет злоумышленникам удаленно управлять компьютером, так как утилита SupportAssist версии 2.0 по умолчанию имеет полный доступ к ключевым DLL-библиотекам системы Windows. То есть, грубо говоря, любой преступник может заменить стандартные библиотеки на вредоносные, тем самым он будет иметь возможность следить за действиями пользователя в сети, а также управлять его личными данными. Такой вид взлома называется «подменным DLL» (англ. DLL hijacking), и он известен еще со времен появления первых компьютерных вирусов.
Подобная уязвимость в безопасности может присутствовать и в утилитах других производителей, так как многие из них, в том числе и SupportAssist, основаны на базе программного обеспечения PC-Doctor. В связи с этим, по оценке экспертов, проблема затрагивает порядка 100 млн Windows-компьютеров от разных брендов. Что касается Dell, то компания уже выпустила патч, в котором устранила эту проблему. Загрузить его можно на официальной странице компании. Рекомендуется сделать это как можно быстрее.
