Eier du en Dell-enhet bør du oppdatere systemet ditt nå.
Forskere i SafeBreach Labs har nemlig avslørt at det finnes en alvorlig sårbarhet i Dells SupportAssist-verktøy. Fikk du Déjà vu-følelse av å lese det? Det er i så fall ikke så rart, for i mai ble det også avslørt en alvorlig sårbarhet i samme programvare.
Flere millioner brukere kan være rammet
Sårbarheten gjør det mulig for hackere å infisere enheten din med skadevare, for deretter å ta full kontroll over maskinen.
Denne gangen er det imidlertid ikke bare Dell-kunder som er berørt, men potensielt mange millioner flere.
Annonse
SupportAssist-appen produseres nemlig av et tredjepartsselskap ved navn PC Doctor. Og det er i PC Doctors kode den nyoppdagede sårbarheten ligger. Derfor kan også andre PC-produsenter som benytter seg av programvare fra PC Doctor være i risikosonen.
Har du en av disse programvarene?
Enkelte produsenter forhåndsinstallerer programvaren PC-Doctor Toolbox på sine maskiner. Har du denne programvaren bør du derfor oppdatere så raskt som mulig.
Det gjelder også om du har noen av disse: Corsair One Diagnostics, Corsair Diagnostics, Staples EasyTech Diagnostics, Tobii I-Series Diagnostic Tool eller Tobii Dynavox Diagnostic Tool. Det er uklart om alle disse verktøyene har mottatt feilrettinger.
Hevder kunder har oppdatert
Dell har bekreftet sårbarheten, som har fått merkelappen «alvorlig sårbarhet» på sine nettsider. Selskapet sier at «produktsikkerhet og hjelp til å sikre kundenes data» er selskapets øverste prioritet. Likevel må det sies å være pinlig å være rammet av to såpass alvorlige feil på kort tid.
Dell har allerede lansert en oppdatering som tetter hullet. Denne feilrettingen ble ifølge Dell lansert 28. mai.
«Mer enn 90 prosent av kundene har motatt oppdateringen og er ikke lenger i risikosonen», skriver Dell i en uttalelse.
Kilde:
Gizmodo
Annonse
