Súlyos sebezhetőségek lapultak a SupportAssist segédprogramban.

A márkás számítógépek egyik kellemetlen sajátossága, hogy általában tele vannak a gyártók által előtelepített szoftverekkel, amelyeknek a szándék szerint könnyebbé kellene tenniük a vásárlók életét. A gyakorlatban ezek rendszeresen szükségtelen és hasznavehetetlen alkalmazásoknak bizonyulnak, ráadásul több ízben is kiderült, hogy biztonsági kockázatot jelentenek – írja az Origo.

Most épp a Dell a soros, két biztonsági kutató is súlyos sebezhetőségeket talált a driverek frissítésére is használható SupportAssist alkalmazásában. Az egyik elsősorban adatlopásra használható, míg a másik segítségével távoli kódfuttatás érhető el, méghozzá adminisztrációs jogosultsággal. A kettő közül összességében az utóbbi az ijesztőbb, de szerencsére a kihasználása rendkívül körülményes.

A két sebezhetőséget a SupportAssist 3.2.0.90-es verziójában javította a Dell, így akinek a számítógépen fent lenne az alkalmazás, az mielőbb frissítse azt a legújabb kiadásra.

