Дослідник із безпеки Еран Шимон із компанії Cyberark виявив уразливість (CVE-2020-5316) в програмному забезпечення клієнта Dell SupportAssist. Її експлуатація дозволяє зловмисникам виконувати довільний код з привілеями адміністратора на уразливих комп’ютерах.
SupportAssist являє собою програмне забезпечення для профілактичного моніторингу з автоматичним виявленням помилок і повідомленнями для комп’ютерів і планшетів Dell. Як повідомляється на web-сайті компанії, “додаток SupportAssist попередньо встановлено на більшості пристроїв Dell під управлінням операційної системи Windows”.
@EranShimony #Dell #SupportAssist flaw exposes computers to hack, patch it asap!https://t.co/Mk6SyQ4S9o#securityaffairs #hacking
— Pierluigi Paganini – Security Affairs (@securityaffairs) February 11, 2020
Тобто користувач з низьким рівнем привілеїв може локально використовувати цю уразливість з метою викликати завантаження довільних DLL-бібліотек двійковими файлами SupportAssist, що призведе до привілейованого виконання довільного коду. Уразливість отримала оцінку в 7,8 бала за шкалою CVSSv3. Проблема зачіпає версії Dell SupportAssist 2.1.3 і нижче для корпоративних ПК і Dell SupportAssist 3.4 і нижче для домашніх ПК.
Компанія виправила уразливість в версіях SupportAssist 2.1.4 для корпоративних ПК і SupportAssist 3.4.1 для домашніх ПК. Всі версії SupportAssist будуть автоматично встановлювати останні випущені версії, коли включені автоматичні оновлення.
Нагадаємо, популярні поштові додатки для iOS і Android “обробляють” дані з поштових скриньок користувачів і потім продають створені на основі цієї інформації продукти клієнтам у сфері фінансів, туризму та електронної комерції.
Також фішинговий механізм створили двоє правопорушників для заволодіння криптовалютою. Під час виконання користувачем переказу криптовалюти відбувалася підміна криптогаманця отримувача, і гроші направлялись зловмисникам.
Окрім цього, зловмисник за допомогою системи онлайн-платежів банківських установ, які не є резидентами України, заволодів грошовими коштами українського банку.
Зверніть увагу, найбільш привабливою для хакерів мобільною операційною системою є Android. Так, 99% мобільних шкідливих програм виявляюють саме на пристроях під управлінням цієї ОС, йдеться у звіті з кібербезпеки мобільних пристроїв за 2019 рік компанії ESET.
До речі, образливі та провокативні повідомлення, знущання в коментарях, навмисне створення конфліктних ситуацій — все це типові прояви тролінгу в Інтернеті. Часто юні користувачі не в змозі боротися з цим самостійно, а батьки не розуміють що це та як захистити власну дитину. Як знизити тиск на підлітка, який вже став жертвою тролінгу в Мережі, а також уникнути цього, читатйте у статті.
