ช่องโหว่ในผลิตภัณฑ์ PC-Doctor ช่วยให้คุณสามารถควบคุมเครื่องได้ ซอฟต์แวร์นี้มีการเผยแพร่อย่างโดดเด่นบนพีซีของ Dell ภายใต้ชื่อ “SupportAssist” โชคดีที่มีแพทช์พร้อมใช้งาน
หากคุณมีพีซียี่ห้อ Dell ให้อัปเดตทันที นักวิจัยด้านความปลอดภัยจากบริษัท SafeBreach พบข้อบกพร่องร้ายแรงในซอฟต์แวร์สนับสนุน Dell SupportAssist ที่ทำให้มัลแวร์สามารถควบคุมเครื่องได้เต็มรูปแบบ
เนื่องจากหนึ่งในส่วนประกอบซอฟต์แวร์ในผลิตภัณฑ์นี้ไม่ได้โหลด DLL อย่างปลอดภัย ไม่ได้ระบุขีดจำกัดในเส้นทางการโหลด และไม่ตรวจสอบลายเซ็นใดๆ ผู้โจมตีจึงสามารถแนะนำ DLL ที่เสียหายได้อย่างง่ายดายและสั่งให้ดำเนินการโดยใช้สิทธิ์ระดับระบบ
Dell ได้เปิดตัวแพตช์ที่ควรติดตั้งแล้ว ข้อบกพร่องนี้เกี่ยวข้องกับพีซีสำหรับผู้บริโภคและมืออาชีพ อย่างไรก็ตาม ผู้ผลิตในอเมริกาไม่ใช่เพียงรายเดียวที่ได้รับผลกระทบจากเรื่องนี้ Dell SupportAssist จริงๆ แล้วเป็นการนำโซลูชัน PC-Doctor มาบรรจุใหม่ ผู้ที่ใช้ PC-Doctor Toolbox สำหรับ Windows จึงได้รับผลกระทบจากปัญหานี้เช่นกัน ซึ่งตามข้อมูลของ PC-Doctor ระบุว่ามีพีซีมากกว่า 100 ล้านเครื่องทั่วโลก
โซลูชัน OEM ที่มีช่องโหว่อื่นๆ มีการเผยแพร่อยู่ เช่น Corsair One Diagnostics, Corsair Diagnostics, Staples EasyTech Diagnostics, Tobii ISeries Diagnostic Tool และ Tobii Dynavox Diagnostic Tool
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
