Společnost Dell nedávno varovala své uživatele před ničivým útokem zaměřeným na nové počítače a notebooky. Hackeři využívají této příležitosti k zahájení vzdálených útoků na vaše systémy.

Poslední zpráva uvádí, že závada v aplikaci Dell SupportAssist usnadňuje vzdálené počítačové útoky. Aplikace SupportAssist v zásadě diagnostikuje bezpečnostní problémy ve vašem systému, odladí je a aktualizuje ovladače Dell. Tento nástroj je dodáván s každým novým nákupem zařízení Dell.

Překvapivě může tuto chybu zabezpečení zneužít k získání úplné kontroly nad vaším systémem kdokoli. Je to proto, že aplikace SupportAssist běží v našich systémech jako administrátor.

Závada byla poprvé nahlášena Billem Demirkapim, badatelem, který má pouhých 17 let. Naštěstí společnost rychle vydala aktualizaci SupportAssist.

Vzdálené spuštění kódu na většině všech počítačů Dell

- Bill Demirkapi (@ BillDemirkapi) 30. dubna 2019

Vyvarujte se připojení k ohroženým sítím

Společnost Dell nedávno jmenovala tuto chybu zabezpečení CVE-2019-3719 a uznala, že chyba má vysokou závažnost. Národní databáze zranitelností ji zařadila na číslo 8.

Je třeba zmínit, že stroj Dell, který je připojen ke kompromitované síti Wi-Fi nebo veřejnému Wi-Fi, je hlavním cílem útočníků. Hackeři mohou snadno získat přístup k vašemu notebooku Dell tím, že vás podvedou tak, že kliknou na škodlivou reklamu nebo odkaz.

Pokud vás zajímá, jak se to dělá, výzkumník zveřejnil na GitHubu důkaz o konceptu. Publikoval také video, které ukazuje, jak útočník provádí vzdálený kód v systému Dell.

Stáhněte si aktualizaci SupportAssist ASAP

Jak již bylo zmíněno, tato chyba zabezpečení se konkrétně zaměřuje na systémy Dell. Pokud tedy vlastníte notebook Dell, měli byste co nejdříve aktualizovat svůj SupportAssist. Aktualizace je důležitá, protože vás zachrání před možnými útoky.

Nejprve si stáhněte aktualizaci prostřednictvím stránky podpory společnosti Dell. Jakmile je instalační program stažen do systému, spusťte jej a aktualizujte systém na nejnovější verzi.

Je důležité neklikat na škodlivé odkazy přijaté e-mailem nebo jinými prostředky. To je jediný způsob, jak se těmto útokům vyhnout.

Tento problém však nemá vliv na systémy Dell dodávané bez operačního systému.