Irán visszalőtt: Az amerikaiak katari bázisát érte rakétatámadás
Teherán kommunikációjából az olvasható ki, hogy szeretnék az ellenségeskedést ennyiben hagyni.
Veszélyes sebezhetőséget fedeztek fel egy olyan segédprogramban, amelyet előre telepítenek a Dell számítógépekre. A gyártó már értesült a problémáról, és megtette az intézkedéseket is, így most már a felhasználókon a sor.
Egy 17 éves biztonsági kutató fedezte fel azt a kritikus, távoli kódfuttatást lehetővé tevő sebezhetőséget, amely a Dell számítógépeket fenyegeti, a Dell SupportAssist segédprogram „jóvoltából”. Ezt a utilityt előre telepítik a Dell gépekre. A Dell SupportAssist (korábbi nevén Dell System Detect) feladata, hogy ellenőrizze a számítógép hardver- és szoftverrendszerének állapotát.
A segédprogram – írja a The Hacker News – kapcsolatba lép a Dell Support weboldallal, és automatikusan felismeri a vizsgált eszköz szervizcímkéjét és szervizkódját, azonosítja a meglévő eszközillesztőket, telepíti a hiányzókat, illetve frissíti a meglévőket, és diagnosztikai teszteket is végez. Mindeközben rendszerinformációkat gyűjt, és szoftvereket tölt le távoli szerverről, és telepíti is a programokat.
Bár természetesen védik ezt a szolgáltatást, kiderült, hogy meg lehet kerülni ezt a védelmet, sőt a biztonsági szakember egy videón azt is megmutatta, hogyan tölthetnek le és telepíthetnek rosszindulatú szoftvereket Dell-gépekre a hackerek, hogy utána teljesen az ellenőrzésük alá vonják a komputert. A CVE-2019-3719 nevű távoli kódfuttatási biztonsági rés a 3.2.0.90 verziónál korábbi Dell SupportAssist Client változatokat érinti.
Mielőtt a szakember nyilvánosságra hozta volna a biztonsági rés részleteit, jelentette a problémát a Dell biztonsági csapatának, akik egy frissítéssel már úrrá is lettek a gondon. Amennyiben tehát Dell gépet használ, és nincs szüksége a szóban forgó segédprogramra, akkor törölje azt, ellenkező esetben pedig telepítse a Dell SupportAssist 3.2.0.90 vagy újabb verzióját.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
Teherán kommunikációjából az olvasható ki, hogy szeretnék az ellenségeskedést ennyiben hagyni.
Bár a támadás meglepte a világot, voltak jól látható előjelei annak, hogy mire készül az Egyesült Államok.
Az elnökkel egyszer az irodájában, egyszer pedig Lengyelországban próbáltak végezni.
Új idegenrendészeti eljárás indul.
Orbán korábban azt mondta, ez tüdőn lőné a gazdaságot.
Karácsony Gergely ismét felhívta a figyelmet arra: önkormányzati rendezvényről van szó.
Július elején újabb hullámra lehet számítani.
A Cargolux három Boeing 747-ese közvetlenül az iráni légtér előtt tűnt el a nyomkövető rendszerekből, és azóta sem tudni, hol vannak.