Ryzykowny program w komputerach Della
Jedna z aplikacji instalowanych w komputerach Della może ułatwić hakerom włamanie do systemu, jeżeli nie zostanie zaktualizowana. Producent zapewnił, że nie odnotowano ataku.
Chodzi o aplikację Dell System Detect, fabrycznie instalowaną na komputerach tej marki. Służy ona do personalizacji wsparcia.
Według bloga bezpieczeństwa Malwarebytes użytkownicy poprzednich wersji narzędzia są narażeni na groźny atak cyberprzestępców, polegający na przekierowaniu na stronę przygotowaną tak, by wykorzystać lukę w programie. Skutkiem może być instalacja złośliwego oprogramowania, kradzież danych, zmiana konfiguracji systemu. Dell System Detect zaklasyfikowano jako PUP (potencjalnie niechciany program). Zagrożenie potwierdziło F-Secure. Według firmy wykorzystanie luki jest bardzo łatwe. Dostawca zabezpieczeń zaleca natychmiastowe usunięcie starszej wersji Dell System Detect i wgranie najnowszej.
Dell przyznał, że otrzymał dane dotyczące ryzyka ataku poprzez DSD, jednak zapewnił, że nie odnotowano takiej sytuacji. Aktualizację, która miała usunąć zagrożenie wydano w grudniu 2014 r. W dniu 25 marca br., ze względu na ujawnienie danych dotyczących luki w programie, Dell wprowadził kolejny update.
Zdaniem Malwarebytes nadal niewielu użytkowników zdaje sobie sprawę z ryzyka i ma w komputerach poprzednie wydania Dell System Detect (według F-Secure bezpieczną wersję zainstalowano na 1 proc. maszyn). Blog twierdzi także, że ryzykowne wersje tego programu zaobserwowano już w 2012 r. Tom Forbes, który ostatnio opisał zagrożenie, zapewnia, że informował Della o problemie w listopadzie 2014 r.
Aktualizację Dell System Detect można pobrać z tej strony.
W lutym było głośno o programie fabrycznie instalowanym w niektórych komputerach Lenovo, który zagrażał bezpieczeństwu systemu. Producent postanowił nie umieszczać go w nowych modelach, a także ograniczył liczbę aplikacji dostarczanych wraz z komputerem.
Podobne aktualności
Polskie firmy nie boją się cyberprzestępców?
Gdy na świecie przedsiębiorstwa uznają przestępczość komputerową za kluczowe zagrożenie dla swojej działalności, to polscy przedsiębiorcy plasują ją dopiero na dziewiętnastym miejscu pod względem ważności.
Luka w zabezpieczeniach Lenovo
W oprogramowaniu preinstalowanym na komputerach i tabletach Lenovo jest luka, która zagraża bezpieczeństwu urządzeń - twierdzi Trustwave, dostawca rozwiązań do cyfrowej ochrony. Zagrożnych jest wiele milionów użytkowników.
Ryzykowne oprogramowanie w laptopach Lenovo
Lenovo w ogniu krytyki. Okazało się, że jego laptopy mają fabrycznie instalowaną aplikację typu adware. Pojawiły się informacje, że zagraża ona bezpieczeństwu użytkowników. Producent zaprzecza.