Dell bir yayınladı blog yazısı Perşembe günü müşterilerine, Bilgisayar Korsanlarının bilgisayarınıza tam erişim sağlamasına olanak tanıyan bir güvenlik açığını gidermek için Dell bilgisayarlarını ve dizüstü bilgisayarlarını güncellemelerini söyledi.
CVE-2019-12280 ile güvenlik açığı, Dell'in iş (Ver. 2) ve ev bilgisayarlarına (Ver 3.2.1 ve üzeri) yönelik Support Assist uygulamasında tespit edildi.
SupportAssist uygulamasındaki güvenlik açığı, bilgisayar korsanlarının makinenin tam kontrolünü ele alın ve tüm verileri çalın cihazdan, Siber güvenlik firması Güvenli İhlal bildirildi bu konu.
SupportAssists'in DLL dosyaları, bilgisayar başlatılırken güvenli olmayan kod kitaplıkları yüklüyordu. Bilgisayar korsanları, diğer programlara da enjekte eden kötü amaçlı bir kod enjekte etmek için bu DLL'lerde değişiklik yapar.
SafeBreach, hack'e giden büyük bir kapı açıldığından Dell bilgisayarların halihazırda hacklenip hacklenmediğine dair herhangi bir açıklama yapmadı.
SupportAssists, Dell PC ve Dizüstü Bilgisayarlara önceden yüklenmiş olarak gelir. Sistemin donanım ve yazılım sorunlarını izleyen ve yapılması gereken uygun eylemleri öneren bir yazılım onarım aracıdır.
SupportAssist, Dell'in şirket içi bir uygulaması değildir; ABD merkezli bir müşteri destek ve tanılama firması olan PC-Doctor adlı bir teknoloji firması tarafından yazılmış ve kontrol edilmiştir. Ve şu anda, dünyanın her yerindeki Dell PC'lere ve Dizüstü Bilgisayarlara PC Doctor yazılımının en az 100 milyon kopyası önceden yüklenmiştir.
Bu, SupportAssist yazılımının büyük bir güvenlik ihlali sonrasında potansiyel bilgisayar korsanlarının radarına girdiği ilk sefer değil. Nisan ayında Dell, milyonlarca dizüstü bilgisayarın güvenliğini sağlamak için bir güvenlik açığı da yamaladı.
Çözüm
Dell, en son Dell güncellemesi grubu bu sorunu çözdüğü için pencerelerinizi ve yazılımınızı güncel tutacağını duyurdu; ancak bilgisayarınızı veya dizüstü bilgisayarınızı bir süredir güncellemediyseniz, bilgisayarınız yakında saldırıya uğrayacaktır. Bu güvenlik sorununu düzeltmek için Dell PC yazılımınızı ve Windows 10'unuzu güncelleyin.