A márkás számítógépek egyik kellemetlen sajátossága, hogy általában tele vannak a gyártók által előtelepített szoftverekkel, amelyeknek a szándék szerint könnyebbé kellene tenniük a vásárlók életét. A gyakorlatban ezek rendszeresen szükségtelen és hasznavehetetlen alkalmazásoknak bizonyulnak, ráadásul több ízben is kiderült, hogy biztonsági kockázatot jelentenek.
Most épp a Dell a soros, két biztonsági kutató is súlyos sebezhetőségeket talált a driverek frissítésére is használható SupportAssist alkalmazásában. Az egyik elsősorban adatlopásra használható, míg a másik segítségével távoli kódfuttatás érhető el, méghozzá adminisztrációs jogosultsággal. A kettő közül összességében az utóbbi az ijesztőbb, de szerencsére a kihasználása rendkívül körülményes.
A két sebezhetőséget a SupportAssist 3.2.0.90-es verziójában javította a Dell, így akinek a számítógépen fent lenne az alkalmazás, az mielőbb frissítse azt a legújabb kiadásra.
Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!