Переглядаючи цей сайт, ви погоджуєтесь з нашою політикою конфіденційності
Прийняти
Вівторок, 8 Лип, 2025
  • Про нас
  • Політика конфіденційності
  • Контакти
CyberCalm
  • Новини
  • Кібербезпека
    КібербезпекаПоказати ще
    Програмне забезпечення прикордонної безпеки ЄС повне вразливостей
    Програмне забезпечення прикордонної безпеки ЄС повне вразливостей
    5 днів тому
    Витік даних розкрив шпигунське ПЗ Catwatchful, яке стежить за тисячами телефонів
    Витік даних розкрив шпигунське ПЗ Catwatchful, яке стежить за тисячами телефонів
    5 днів тому
    gamaredon
    Російські кібершпигуни атакують українців: від фішингових атак до поширення пропаганди
    6 днів тому
    Що таке грумінг в Інтернеті та як від нього вберегтися?
    Що таке грумінг в Інтернеті та як від нього вберегтися?
    6 днів тому
    6 причин, чому ніколи не варто використовувати безкоштовний VPN
    6 причин, чому ніколи не варто використовувати безкоштовний VPN
    1 тиждень тому
  • Гайди та поради
    Гайди та поради
    Корисні поради, які допоможуть вам почуватися безпечно в мережі, а також маленькі хитрощі у користуванні вашими гаджетами.
    Показати ще
    Топ-новини
    Як перенести Telegram на інший телефон
    Як перенести Telegram на інший телефон. ІНСТРУКЦІЯ
    3 місяці тому
    Як заборонити запуск потенційно небезпечних файлів .exe?
    Як заборонити запуск потенційно небезпечних файлів .exe у Windows? – ІНСТРУКЦІЯ
    2 місяці тому
    Як убезпечити себе від зламу камери та мікрофону
    Як убезпечити себе від зламу камери та мікрофону? – ІНСТРУКЦІЯ
    3 місяці тому
    Останні новини
    Чи працюватиме Linux на вашому старому ПК? Перевірте процесор
    1 день тому
    Як приховати свій номер телефону в Telegram
    4 дні тому
    Google розкрив секрети дешевих авіаквитків
    1 тиждень тому
    Як увімкнути вбудований захист Windows від програм-вимагачів
    1 тиждень тому
  • Статті
    Статті
    Цікаві статті про світ технологій, інтернет та кіберзахист. Розбираємо складні теми, від штучного інтелекту до безпеки даних та Big Data. Аналітика для допитливих та професіоналів.
    Показати ще
    Топ-новини
    RqKVi2WSCc5sZaXEPWu5aX 1200 80
    Чи варто використовувати торенти та наскільки вони законні?
    3 місяці тому
    shot diverse business team discussing work office
    Як розпочати кар’єру розробника програмного забезпечення
    1 місяць тому
    ШІ без належного контролю може призвести до вимирання людства, - попереджають дослідники
    ШІ без належного контролю може призвести до вимирання людства, – попереджають дослідники
    3 місяці тому
    Останні новини
    Чим відрізняються бізнес-ноутбуки від споживчих (і які варто купувати?)
    1 день тому
    eSIM проти SIM: чи eSIM краща за фізичну SIM-карту?
    1 день тому
    Ліцензійне ПЗ для малого та середнього бізнесу в Україні: що потрібно у 2025 році
    4 дні тому
    Прогноз технологічної індустрії на наступні 5 років: ШІ та роботи проти смартфонів
    4 дні тому
  • Огляди
    ОглядиПоказати ще
    7 ігор, в які можна пограти в Google
    7 ігор, в які можна пограти в Google
    3 години тому
    Найкращі пошукові системи зі штучним інтелектом, якщо ви втомились від Google Пошуку
    Найкращі пошукові системи зі штучним інтелектом, якщо ви втомились від Google
    4 дні тому
    WWDC 2025: Apple представила iOS 26, оновлення інтерфейсу та революційну багатозадачність iPad
    WWDC 2025: Apple представила iOS 26, оновлення інтерфейсу та революційну багатозадачність iPad
    4 тижні тому
    Модель Claude Opus 4 від Anthropic
    Модель Claude Opus 4 від Anthropic може працювати автономно майже цілий робочий день
    2 місяці тому
    Як спробувати Veo 3
    Як спробувати Veo 3, ШІ-генератор відео від Google, який стає вірусним в інтернеті
    2 місяці тому
  • Теми
    • Комп’ютери
    • Смартфони
    • Windows
    • Linux
    • Android
    • iOS
    • Штучний інтелект
    • Розумний будинок
  • Архів
Техногіганти
  • Google
  • Apple
  • Samsung
  • Microsoft
  • Meta
  • OpenAI
Соцмережі
  • Facebook
  • Instagram
  • YouTube
  • TikTok
  • X (Twitter)
  • Threads
Спеціальні теми
  • Кібервійна
  • Безпека дітей в Інтернеті
  • Маніпуляції в медіа
Читання: Комп’ютери Dell містять небезпечний баг: негайно встановіть оновлення
Розмір шрифтаAa
CyberCalmCyberCalm
Пошук
  • Новини
    • Комп’ютери
    • Смартфони
    • Соцмережі
    • Google
    • Android
    • Apple
    • Windows
    • Linux
    • Штучний інтелект
    • Безпека дітей в інтернеті
  • Кібербезпека
  • Гайди та поради
  • Статті
  • Огляди
  • Архів
Follow US
  • Про проєкт “Кібертиша”
  • Політика конфіденційності
  • Контакти
© 2025 Cybercalm. All Rights Reserved.
Головна / Архів / Комп’ютери Dell містять небезпечний баг: негайно встановіть оновлення

Комп’ютери Dell містять небезпечний баг: негайно встановіть оновлення

Семенюк Валентин
6 років тому
Поширити
2 хв. читання

В утиліті Dell SupportAssist, що призначена для налагодження, діагностики та автоматичного оновлення драйверів, виявлена ​​небезпечна уразливість (CVE-2019-3719), що дозволяє віддалено виконати код з привілеями адміністратора на комп’ютерах і лептопах Dell.

За оцінками експертів, проблема зачіпає значну кількість пристроїв, оскільки інструмент Dell SupportAssist встановлено на всіх ПК і ноутбуках Dell, що поставляються з ОС Windows (системи, які продаються без ОС, до уразливості не схильні).

За словами дослідника з безпеки Білла Деміркапі (Bill Demirkapi), який знайшов баг, за певних обставинах CVE-2019-3719 надає можливість з легкістю перехопити контроль над уразливими пристроями. Для цього зловмисникові потрібно заманити жертву на шкідливий сайт, що містить код JavaScript, який змушує Dell SupportAssist завантажити і запустити шкідливі файли на системі. Оскільки інструмент працює з правами адміністратора, хакер отримає повний доступ до цільового пристрою.

Як пояснив дослідник, для того щоб отримати можливість віддалено виконати код, зловмисникові потрібно здійснити ARP- і DNS-спуфінг атаки на комп’ютері жертви. Деміркапі привів два можливих сценарії: перший передбачає наявність доступу до публічних Wi-Fi мереж або великих корпоративних мереж, де щонайменше один пристрій може використовуватися для ARP- і DNS-спуфінг атак, а другий передбачає компрометацію локального маршрутизатора і модифікацію DNS-трафіку безпосередньо на пристрої.

Компанія Dell вже усунула уразливість з випуском нової версії Dell SupportAssist – 3.2.0.90. , Яку власникам вразливих пристроїв Dell рекомендується встановити якомога швидше.

Деміркапі розмістив на порталі GitHub PoC-код для експлуатації уразливості, а також опублікував відео, яке демонструє атаку в дії.

Нагадаємо, про чергову хвилю фішингу Facebook-сторінок українських громадських організації заявляють фахівці Лабораторії цифрової безпеки.

Також згідно з даними Відомства з патентів і товарних знаків США, яке опублікувало новий патент Apple, у Купертіно працюють над технологією позиціонування для iPhone, що функціонує на основі датчиків газів,

Окрім цього, у викраденні 2,2 мільйона гривень благочинних коштів через доступ до банківських рахунків та злам сторінок у соціальних мережах викрили 30-річного мешканця Кіровоградщини.

О, привіт 👋
Приємно познайомитися!

Підпишіться, щоб щотижня отримувати найцікавіші статті на свою поштову скриньку.

Ми не розсилаємо спам! Ознайомтеся з нашою політикою конфіденційності для отримання додаткової інформації.

Перевірте свою поштову скриньку або папку зі спамом, щоб підтвердити підписку.

ТЕМИ:DellDell SupportAssistбагзламоновленняуразливість
Поділитися
Facebook Threads Копіювати посилання Друк
Що думаєте?
В захваті0
Сумно0
Смішно0
Палає0
Овва!0
Попередня стаття placeholder Хакери заявляють, що винайшли інструмент для зламу iOS 12
Наступна стаття placeholder GitHub заразили скімером, який краде дані банківських карт користувачів

В тренді

7 ігор, в які можна пограти в Google
7 ігор, в які можна пограти в Google
3 години тому
Що таке грумінг в Інтернеті та як від нього вберегтися?
Що таке грумінг в Інтернеті та як від нього вберегтися?
6 днів тому
Як приховати свій номер телефону в Telegram
Як приховати свій номер телефону в Telegram
4 дні тому
eSIM проти SIM: чи eSIM краща за фізичну SIM-карту?
eSIM проти SIM: чи eSIM краща за фізичну SIM-карту?
1 день тому
Чим відрізняються бізнес-ноутбуки від споживчих (і які варто купувати?)
Чим відрізняються бізнес-ноутбуки від споживчих (і які варто купувати?)
1 день тому

Рекомендуємо

Чи працюватиме Linux на вашому старому ПК? Перевірте процесор
Гайди та поради

Чи працюватиме Linux на вашому старому ПК? Перевірте процесор

1 день тому
maxresdefault 6
Гайди та поради

Як увійти в BIOS на будь-якому ПК. ІНСТРУКЦІЯ

2 місяці тому
Найкращі бюджетні ноутбуки з Windows у 2025 році
Огляди

Найкращі бюджетні ноутбуки з Windows у 2025 році

2 місяці тому
Настав час оновитися з Microsoft Office 2016 та 2019
Новини

Настав час оновитися з Microsoft Office 2016 та 2019 або розглянути альтернативи

3 місяці тому
CyberCalmCyberCalm
Follow US
© 2025 Cybercalm. All Rights Reserved.
  • Про проєкт “Кібертиша”
  • Політика конфіденційності
  • Контакти
Cybercalm
Welcome Back!

Sign in to your account

Username or Email Address
Password

Lost your password?