Windows 10 are în prezent suficiente probleme interne de securitate de rezolvat, însă partenerii Microsoft au înrăutățit și mai mult situația, făcând posibilă apariția unei vulnerabilități majore de sistem.
PC-Doctor Toolbox – poartă deschisă hackerilor
SafeBreach, o apreciată companie de securitate din California, a dezvăluit ieri că software-ul preinstalat pe PC-uri a lăsat „milioane” de utilizatori expuși atacurilor hackerilor. Mai mult decât atât, această estimare este minimală, numărul celor afectați fiind în realitate de sute de milioane.
Vulnerabilitatea a fost descoperită în PC-Doctor Toolbox, un software de analiză a sistemelor de calcul, care este preinstalat pe sistemele hardware realizate de unii dintre cei mai mari retaileri din lume. Printre aceștia, se numara: Dell, brandul său de jocuri Alienware, Staples și Corsair. Numai Dell a vândut aproape 60 de milioane de sisteme anul trecut, iar compania spune că PC-Doctor Toolbox a fost pre-instalat pe „majoritatea” acestora, (integrat ca și parte a ‘SupportAssist‘).
Situația este extrem de gravă, breșa de securitate permițând atacatorilor să schimbe fișiere DLL inofensive, încărcate în timpul scanărilor de diagnosticare a Toolbox, cu DLL-uri virusate.
Vulnerabilitatea influențează atât mediul de afaceri cât și sistemele de acasă, permițând hackerilor să obțină controlul complet al computerului.
Ceea ce o face atât de periculoasă este faptul că PC-Doctor Toolbox rulează cu permisiuni administrative. Deci, odată ce un cod virusat este injectat prin intermediul PC-Doctor Toolbox, acesta poate face aproape orice.
Cum poți scăpa de vulnerabilitate
- Dezinstalează PC-Doctor Toolbox – Dell îl integrează în SupportAssist, Corsair etichetează „One Diagnostics” sau doar „Diagnostics”, Staples îl numește „Easy Tech Diagnostics”, Tobii „Instrumente de diagnoză I Series / Dynavox”.
- Rulează o diagnoză completă a antivirusului pe care îl folosești.
Poate fi acuzat Microsoft pentru această vulnerabilitate? În realitate, este foarte greu sau imposibil să oprești producătorii de hardware să preinstaleze aplicații pe platformele Windows, chiar dacă astfel compromit securitatea acestora. Este frustrant, dar acest nivel de parteneriat este, de asemenea, unul dintre factorii esențiali care au făcut ca Windows să devină cel mai utilizat OS la nivel mondial.
Se pare că angajamentul recent al Microsoft de a oferi mai mult „control, calitate și transparență”, este în realitate mult prea complex pentru a putea fi pus în practică.
Sursa articolului: SafeBreach Labs