Over 100 millioner PC-eiere er utsatt for ny sikkerhetsfeil

En av de vanskeligste delene med å lage teknologi er å bevise den mot hele spekteret av digitale trusler. Ikke bare er virus i konstant utvikling og annonser blir vanskeligere å takle, men hackere prøver også alltid populære systemer for svake steder. Når de finner dem, kan det stave katastrofe - ikke bare for enkeltpersoner, men for alle med samme type datamaskin eller programvare.

Når en enhetsprodusent er populær nok, blir produktene et prioritert mål for all slags skuldugurgi. Det viser seg at en fersk oppdagelse beviste at frykten er godt begrunnet. Det er funnet en farlig utnyttelse i et populært, forhåndsinnlastet programvare som kan gi hackere tilgang til bakdøren til en persons datamaskin!

Ikke bare er dette sikkerhetshullet ekstremt sårbart, men programvaren som er involvert er også samlet i flertallet av en enhetsprodusenters produkter (samt flere tredjepartssystemer)! For å slå tilbake mot denne trusselen, slipper den en kritisk sikkerhetsoppdatering som kan utrydde denne feilen - men ikke alle har oppdatert ennå! Les videre for å lære om enheten din er i fare, og hva du kan gjøre for å holde deg trygg.



Scoopen om SupportAssist sikkerhet

Forskere ved sikkerhetsfirmaet SafeBreach Labs fant en oppsiktsvekkende feil i et program som kommer forhåndsinstallert i flertallet av Dell-merkede datamaskiner, samt flere tredjeparts PC-er under et annet navn. Programmet er kjent som SupportAssist, som er et innebygd teknisk støtteverktøy skreddersydd for Dell-brukere, men det kalles også PC-Doctor Toolbox når det leveres sammen med andre enheter.

Dell har uttalt at feilen er en PC-Doctor-sårbarhet, og at den er til stede i SupportAssist på grunn av komponentene som leveres med programvarepakken.


google maps live feed

I følge SafeBreach Labs oppsto feilen fra mangel på autentisering når systemet henter bibliotekfiler fra mappene det samhandler med.



Siden programmet ikke verifiserer om disse bibliotekene er legitime eller ikke, kan en dyktig hacker plassere en ødelagt fil i en mappe som SupportAssist eller PC-Doctor ved et uhell ville skanne og aktivere. Når dette systemet ble åpnet, kan det bli kompromittert og eksponere private brukerdata for hackere og nettkriminelle.

Er jeg berørt av denne sikkerhetsfeilen?

Heldigvis tok Dell raskt grep for å adressere sikkerhetshullet og ga ut en oppdatering 28. mai i år som fullstendig løste problemet. I følge Dell har mer enn 90% av kundene allerede installert oppdateringen, noe som betyr at de resterende 10% er mest utsatt for utnyttelse.

Den utbredte adopsjonen av denne oppdateringen er et resultat av automatiske oppdateringer, som Dell ofte aktiverer som standard. Hvis du ikke har dette aktivert i systemet ditt (eller ikke vet om du gjør det), vil den beste handlingen være å laste ned og installere oppdateringen manuelt. Selv om den allerede er på systemet ditt, vil installasjon av lappen igjen manuelt ikke skade datamaskinen din.

For å få lappen, ganske enkelt klikk eller trykk for å gå til nedlastingssiden SupportAssist. Installering av oppdateringen vil sette den siste versjonen av programmet på datamaskinen din - med sikkerhetsproblemet fjernet.

Når det gjelder datamaskiner som ikke er fra Dell, er det ukjent om det er tilgjengelige oppdateringer for øyeblikket. Vi oppdaterer historien hvis og når den blir tilgjengelig.

Så farlig som internett kan være for datamaskinens helse, er det å holde seg oppdatert på de siste oppdateringene og oppdateringene den beste måten å holde systemet ditt fritt for feil og sikkerhetshull. Bare sørg for at du holder deg unna farlige steder der hackere sannsynligvis vil lure, og du vil redusere risikoen betydelig.

Internett er et stort sted. Hold deg trygg, og bla smart!