Решаване На Всички Проблеми С Windows И Други Програми

Издухващият софтуер на компютри Acer, Asus, Lenovo, Dell и HP може да ви отблъсне за 10 минути

Всъщност никой не харесва предварително инсталирания хакерски софтуер, който се инсталира на новите компютри с Windows, но ако компютърът ви е Asus, Dell, Hewlett Packard, Acer или Lenovo, тогава този лош софтуер може да ви хакне. В някои случаи ще отнеме по -малко от 10 минути, докато нападателят напълно компрометира вашия компютър.

Знаете, че раздухващият софтуер забавя компютъра ви, но Duo Labs на Duo Security предупреди , Най -лошото е, че OEM софтуерът ни прави уязвими и нахлува в поверителността ни. Изследователите казаха, че всеки един от петте големи производители на OEM компютри, които е изследвал, има поне един инструмент за актуализация, както и поне една уязвимост, която хакер може да използва за атака „човек в средата“, след което да изпълни код, за да направи компромис напълно засегнатия компютър.



Asus и Acer бяха най -лошите, според Стив Манзуик, директор на Duo Security за изследване на сигурността. Asus имаше две различни уязвимости. Той каза IBTimes , Този имаше изпълнение на код, което беше доста очевидно и лесно за използване - буквално отне по -малко от 10 минути, за да атакува системата, използвайки тази уязвимост. Manzuik добави: Те ни казаха, че поправят проблема, но все още не сме видели корекция от него. Първоначално те направиха пластир, но след това не го пуснаха. Разказахме им за бъговете преди повече от три месеца.



Съобщава се, че Asus, който предоставя актуализации чрез Asus Live Update, е толкова лош, че експлоатацията на Duo Security извън кутията: Анализ на сигурността на актуализаторите на OEM ( pdf ) каза, че предоставя на нападателите функционалност, която може да бъде наричана само отдалечено изпълнение на код като услуга.

Не само Asus и Acer актуализаторите са несигурни. Duo Labs откри и съобщи за 12 различни уязвимости в доставчиците Acer, Asus, Dell, HP и Lenovo.



Възможно е да сте избрали компютър без софтуер за блокиране на софтуер от Microsoft Персонални компютри с подпис не трябва да идват с предварително инсталиран софтуер за раздухване. И все пак Duo Security установи, че тези системи също често включват инструменти за актуализиране на OEM, което потенциално прави разпространението им по -голямо от другия софтуер на OEM. Не е гарантирано, че персоналните компютри ще защитят крайните потребители от недостатъци в OEM софтуера.

Към края на миналата година в природата беше намерен код за доказателство на концепцията, който може да използва експлоатационните грешки на Dell, Lenovo и Toshiba; излага милиони потребители на риск. Това не е първият път и няма да е последният. Безпроблемно е, че хакерите ще се насочат към актуализаторите, но производителите на оригинално оборудване не успяха да се поучат от това. Duo Security заяви, че някои доставчици не правят никакви опити да втвърдят актуализациите си; някои доставчици дори имат множество софтуерни актуализатори.

Всички доставчици, които Duo Security разглежда, са изброени вътре Първите пет на IDC за доставките на персонални компютри през първото тримесечие на 2016 г. Lenovo е на върха, като е изпратила 12 178. HP е на второ място с 11 603 пратки в световен мащаб за първото тримесечие. Dell е трета, като е доставила 9 017 компютъра. Asus е на пето място с доставени 4392 компютъра.



Duo Labs обобщи най -забележителните уязвимости като:

  • Dell, която има две актуализации, разследвани от изследователите, има една уязвимост с висок риск, свързана с липсата на най-добри практики за сертифициране, известна като eDellroot.
  • Hewlett Packard, който според изследователите се справя добре при тестването си в сравнение с други доставчици, има две уязвимости с висок риск, които биха могли да доведат до произволно изпълнение на код в засегнатите системи. Освен това бяха идентифицирани и пет уязвимости от среден до нисък риск.
  • Asus има една уязвимост с висок риск, която позволява произволно изпълнение на код, както и една ескалация на локални привилегии със средна тежест.
  • Acer, който предоставя актуализации чрез Acer Care Center, има две уязвимости с висок риск, които позволяват произволно изпълнение на код.
  • Lenovo, който имаше два актуализатора, изследвани от изследователите, има една уязвимост с висок риск, която позволява произволно изпълнение на код.

Изследването е проведено между октомври 2015 г. и април 2016 г. на 10 нови компютъра с Windows: Lenovo Flex 3, HP Envy, HP Stream x360 (Microsoft Signature Edition), HP Stream (британска версия), Lenovo G50-80 (британска версия), Acer Aspire F15 (версия за Великобритания), Dell Inspiron 14 (версия за Канада), Dell Inspiron 15-5548 (Microsoft Signature Edition), Asus TP200S и Asus TP200S (Microsoft Signature Edition).

Един от най -често срещаните проблеми е, че доставчиците не използват последователно криптирани HTTPS връзки за предаване на манифести, пакети и изпълними файлове. Изследователите казаха, че TLS би направил експлоатацията на откритите от тях недостатъци изключително невероятна, с изключение на тези като проблема с eDellRoot.

Изследователите препоръчват на доставчиците на OEM да прилагат манифестирано подписване и да проверяват правилно подписите, за да гарантират, че изпълнимите файлове са подписани от доверена страна.

Изглежда, че доставчиците на Dell, HP и Lenovo извършват повече проверки по отношение на сигурността в сравнение с Acer и Asus. Както HP, така и Lenovo преместен бързо отстраняване на високорискови уязвимости; HP според съобщенията поправи четири от седем недостатъка и Lenovo заяви, че ще премахне засегнатия софтуер от системите си в края на юни. Недостатъците на Acer са на възраст над 45 дни, докато две уязвимости на Asus са на възраст над 125 дни. Dell Наречен сигурността на клиентите е основен приоритет, коригира някои недостатъци и каза, че ще продължи да идентифицира и отстранява неизпълнените недостатъци, след като констатациите бъдат разгледани по -отблизо.

Въпреки че този път подвизите не се носят из дивата природа, Duo Security препоръча на потребителите да изтрият всички OEM системи и да преинсталират чисто и безпроблемно копие на Windows. Деинсталирайте софтуер за блокиране и антивирус или друг пробен софтуер, който не искате, ако можете. Ако не, опитайте да го деактивирате.

Избор На Редактора

IBM ще построи 3 петафлоп суперкомпютъра за Германия

От името на Баварската академия на науките IBM ще изгради най -мощния суперкомпютър в света

Двойният 2.5-GHz Power Mac G5: Неподправена мощност

Най -бързият Power Mac все още може да бъде трудно да се намери в магазините, но редакторът на онлайн новини Кен Мингис установява, че ако наистина имате нужда от скорост, няма да останете разочаровани.

Приложението CVS go-it-alone страда от болката при плащане в аптеката

Малко търговци на дребно имат толкова сложни и болезнени системи за плащане, колкото дрогериите. CVS се бори да направи всичко възможно.

Бързо приемане: iPhone 7 Plus в Jet Black наистина блести

Докато iPhone 7 по същество е изцяло нов под капака, естетически, новото дете в блока е моделът Jet Black.

Измама за Outlook за Microsoft 365: Бърза справка с лентата

Нашето визуално ръководство ви помага да намерите най -полезните команди на лентата в Outlook за Microsoft 365/Office 365 в Windows, заедно с клавишните комбинации за извършване на всяко действие.