Была устранена уязвимость SupportAssist для Dell, кибербезопасность обучение

Была устранена уязвимость SupportAssist для Dell, кибербезопасность обучение

Статьи

По сообщениям специалистов компании SafeBreach, вспомогательная компьютерная программа SupportAssist, призванная устранить неисправности во многих компьютерах Dell под управлением операционной системы Windows, содержала уязвимость. Чтобы обнаруживать подобные уязвимости, можно пройти кибербезопасность обучение, которое проходит онлайн.

Чем полезно кибербезопасность обучение

Специалисты по информационной безопасности отмечают, что уязвимость во вспомогательной программе могла предоставить хакерам доступ от имени администратора к любому компьютеру, на котором установлено программное обеспечение SupportAssist.

При этом не стоит забывать, что ИТ безопасность обучение проходит далеко не каждый пользователь. Следовательно, хакеры могли получить в свое распоряжение множество конфиденциальной информации.

Особенности работы программы

Программа SupportAssist применяется для проверки работоспособности ПО. В случае обнаружения нарушений в работе она предлагает принять ряд мер по устранению ошибок. В итоге программа получает доступ к изменению папки SYSTEM и имеет ряд следующих возможностей:

  • взаимодействие с сайтом поддержки Dell;
  • сканирование установленных драйверов;
  • автоматическое определение Service Tag и Express Service Code;
  • выполнение диагностических тестов оборудования;
  • установление доступных обновлений.

Экспертами SafeBreach было обнаружено, что вспомогательное приложение при запуске загружает небезопасный файл с расширением .dll из подконтрольных папок.

Однако, уязвимость получила название CVE-2019-12280. Судя по всему, она была одинаково опасна как для домашних компьютеров, так и для бизнес-версий. При этом, даже если пользователь проходил кибербезопасность и информационная безопасность обучение, его не застраховали от хакерской атаки. На сегодняшний день разработчики устранили баг. Чтобы не подвергаться неоправданному риску, достаточно обновить программу до версии 2.0.1 для бизнес-моделей и до 3.2.2 для домашнего ПК.

Команда SEDICOMM University: Академия Cisco, Linux Professional Institute, Python Institute.