Donnerstag, Dezember 26, 2024

Become a member

Get the best offers and updates relating to Liberty Case News.

― Advertisement ―

spot_img

Why InsFollowPro.com is the Best Place to Buy Instagram Followers

Buying Instagram followers is a popular strategy for those wanting to quickly boost their social media presence. While it’s possible to purchase targeted followers...
StartTechMillionen von Dell-Computern von schwerwiegenden Sicherheitsverletzungen betroffen

Millionen von Dell-Computern von schwerwiegenden Sicherheitsverletzungen betroffen

Ungefähr 130 Dell-Computermodelle können Ziel eines Angriffs sein, der es Hackern ermöglicht, ihr Betriebssystem zu kompromittieren und die Kontrolle über ihre Sicherheitssysteme zu übernehmen. Millionen von Nutzern können Opfer sein.

Sicherheitsforscher von Eclypsium haben diese Woche Alarm geschlagen. Eine Kombination von Fehlern in der BIOSConnect-Funktion von Dell SupportAssist, einem Modul, das normalerweise in Dell-Desktops, -Laptops und -Tablets installiert ist, kann Hackern die Möglichkeit geben, den Startvorgang dieser Computer zu kontrollieren und ihnen die volle Freiheit zu geben, die höchsten Sicherheitsstufen zu kontrollieren .

Patches verfügbar

Dell SupportAssist übernimmt die Systemwiederherstellung, Fehlerbehebung und umfassende Supportfunktionen. BIOSConnect ist Teil dieser Software, es wird verwendet, um die Computer-Firmware zu aktualisieren und die Version des Computerbetriebssystems wiederherzustellen. Zwei Dinge gehen Hand in Hand und sind normalerweise auf Dell-Computern mit Windows zu finden.

Diese beiden Komponenten kommunizieren über die Cloud des US-Herstellers. Eclypsium-Forscher haben vier Schwachstellen identifiziert, die bei gemeinsamer Ausnutzung die Möglichkeit bieten, beliebigen Code im BIOS betroffener Computer auszuführen. Es genügt zu sagen, dass es sich um einen schwerwiegenden Fehler handelt, es wird auch auf der Skala des Common Vulnerability System (CVSS) mit 8,3 bewertet.

Und das ist noch nicht alles: Auch Eclypsium hat drei weitere Schwachstellen gefunden. Zwei davon betreffen die Wiederherstellung des Betriebssystems, und der letzte erreicht das Firmware-Update-System. Dell reagierte schnell mit einer Veröffentlichung behebt Für BIOS / UEFI-Computer, die Opfer dieser Angriffe werden können. Diese Updates sind seit dem 24. Juni verfügbar.

Siehe auch  Bergbau im Kofferraum eines BMW i8