Дослідник із безпеки Еран Шимон із компанії Cyberark виявив уразливість (CVE-2020-5316) в програмному забезпечення клієнта Dell SupportAssist. Її експлуатація дозволяє зловмисникам виконувати довільний код з привілеями адміністратора на уразливих комп’ютерах.

SupportAssist являє собою програмне забезпечення для профілактичного моніторингу з автоматичним виявленням помилок і повідомленнями для комп’ютерів і планшетів Dell. Як повідомляється на web-сайті компанії, “додаток SupportAssist попередньо встановлено на більшості пристроїв Dell під управлінням операційної системи Windows”.

Тобто користувач з низьким рівнем привілеїв може локально використовувати цю уразливість з метою викликати завантаження довільних DLL-бібліотек двійковими файлами SupportAssist, що призведе до привілейованого виконання довільного коду. Уразливість отримала оцінку в 7,8 бала за шкалою CVSSv3. Проблема зачіпає версії Dell SupportAssist 2.1.3 і нижче для корпоративних ПК і Dell SupportAssist 3.4 і нижче для домашніх ПК.

Компанія виправила уразливість в версіях SupportAssist 2.1.4 для корпоративних ПК і SupportAssist 3.4.1 для домашніх ПК. Всі версії SupportAssist будуть автоматично встановлювати останні випущені версії, коли включені автоматичні оновлення.

Нагадаємо, популярні поштові додатки для iOS і Android “обробляють” дані з поштових скриньок користувачів і потім продають створені на основі цієї інформації продукти клієнтам у сфері фінансів, туризму та електронної комерції.

Також фішинговий механізм створили двоє правопорушників для заволодіння криптовалютою. Під час виконання користувачем переказу криптовалюти відбувалася підміна криптогаманця отримувача, і гроші направлялись зловмисникам.

Окрім цього, зловмисник за допомогою системи онлайн-платежів банківських установ, які не є резидентами України, заволодів грошовими коштами українського банку.

Зверніть увагу, найбільш привабливою для хакерів мобільною операційною системою є Android. Так, 99% мобільних шкідливих програм виявляюють саме на пристроях під управлінням цієї ОС, йдеться у звіті з кібербезпеки мобільних пристроїв за 2019 рік компанії ESET.

До речі, образливі та провокативні повідомлення, знущання в коментарях, навмисне створення конфліктних ситуацій — все це типові прояви тролінгу в Інтернеті. Часто юні користувачі не в змозі боротися з цим самостійно, а батьки не розуміють що це та як захистити власну дитину. Як знизити тиск на підлітка, який вже став жертвою тролінгу в Мережі, а також уникнути цього, читатйте у статті.