На днях было обнаружено кое-что довольно забавное и неожиданное. Дело в том, что программное обеспечение под названием Dell SupportAssist, которое в свою очередь является и своеобразным инструментарием для более успешной защиты Windows, изначально задумывалось и было разработано как своеобразная защитная мера вашего компьютера от самых различных уязвимостей операционной системы безопасности. Однако исследователи компьютерной безопасности из компании SafeBreach ещё в этот понедельник обнаружили то, что Dell SupportAssist сам обладает уязвимостью, которая заключается в том, что запуская более старые версий вышеуказанного программного обеспечения, вы подвергаете вашу систему довольно серьёзному риску. Как сообщило издание Gizmodo, программисты из SafeBreach обнаружили эту уязвимость почти неделю назад и сразу же написали об этом компании Dell, которая уже вчера выпустила новое обновление, призванное исправить столь неприятную и критичную ошибку. В SafeBreach решили дать Dell время на исправление своей ошибки, и не публиковать информацию об этой уязвимости сразу, и, как мы можем видеть, это было правильным решением.
Самое интересное в этой ситуации то, что в отличие от другой похожей уязвимости, которая была обнаружена два месяца назад и влияла исключительно на компьютеры и ноутбуки от самой Dell имеющие поддержку SupportAssist, на этот раз проблема может без особых усилий нанести вред и компьютерам совершенно других производителей, которые пользуются SupportAssist. Среди компаний, чья продукция может попасть под удар, имеются такие крупные и небезызвестных фирмы, как популярный игровой бренд Corsair, компания Tobii, а так же сеть канцелярских товаров Staples.
Из-за того, что программа Dell SupportAssist обладает доступом уровня администратора, это программное обеспечение может автоматически устанавливать абсолютно любые обновления, и поэтому любой недоброжелатель может при особых навыках использовать вышеописанную уязвимость для того, чтобы установить какой-либо вредоносный код, который будет успешно скрываться в так называемых «файлах библиотеки динамических ссылок», ну или же в файлах DLL. Пелег Хадар, один из исследователей SafeBreach сказал по этому поводу следующее: «Согласно официальному веб-сайту компании Dell, программное обеспечение SupportAssist предустановленно на подавляющем большинстве устройств от Dell, которые работают на базе операционной системы Windows. Это означает, что пока пользователи массово не установят последнее обновление для этого программного обеспечения — столь критичная уязвимость будет затрагивать миллионы пользователей». Как бы то ни было, в SafeBreach всё же отметили, что на данный момент практически никто не использует эту уязвимость — счёт идёт на единицы. Тем не менее вероятность опасности присутствует, и это никак нельзя назвать чем-то положительным.
