Teknoloji

Dell’in destek yazılımı kullanıcıları riske atıyor

dell supportassist

Dell tarafından yeni bilgisayarların büyük kısmında sunulan destek yazılımındaki güvenlik açığı, 17 yaşındaki araştırmacı Bill Demirkapı tarafından ortaya çıkarıldı. SupportAssist adını taşıyan destek yazılımı sayesinde sürücüleri güncellemek, ayarları değiştirmek ve kullanılmayan dosyaları temizlemek kolaylaşıyor. Demirkapı, bu uygulamanın bilgisayarlara uzaktan zararlı yazılım yüklemek için kullanılabileceğini belirtti.

Demirkapı’nın verdiği bilgiye göre, bu saldırıyı gerçekleştirebilmek için saldırgan ve kurbanın aynı lokal ağda bulunması gerekiyor. Buna ek olarak, kurbanın saldırgan tarafından kontrol edilen bir internet sitesini görüntülemesi de zorunluluklar arasında yer alıyor.

Demirkapı, söz konusu güvenlik açığını MacBook Pro’dan Dell’in G3 adını taşıyan dizüstü oyun bilgisayarına geçtiğinde keşfettiğini dile getirdi. Sorunu ekim ayında ortaya çıkardığını belirten güvenlik araştırmacısı, 2019’un başlarında problemin çözüldüğünü ve aradan geçen dönemde olanların da kaydını tuttuğunu ifade etti.

Hâlihazırda Dell PC sahipleri için tehlikeden uzaklaşmanın yolu, SupportAssist uygulamasının 3.2.0.90 veya üstü sürümlerine geçiş yapmaktan geçiyor. Gerekli güncellemenin yapılmasının ardından kullanıcılar için tehlike ortadan kalkıyor.