חוקרי אבטחה ישראלים גילו פירצת אבטחה בתוכנה של אינטל, אייסר ואסוס

פירצת אבטחה בתוכנה של אינטל, אייסר ואסוס נמצאה על ידי חוקרי אבטחה ישראלים. בעוד שהפירצה במחשבי אינטל דורגה כבינונית ולא היוותה סיכון מיידי, נראה כי דווקא הפירצה במחשבי אסוס ואייסר מסכנת את המשתמשים בצורה מיידית

  • אינטל
מייקי לוי| עריכה: רן צימט

בסרטון: אולפני אינטל בלוס אנג'לס

חוקרים ישראלים במעבדת SafeBreach מצאו פירצת אבטחה בתוכנת Rapid Storage Technology של אינטל, המותקנת על מחשבים. עוד במחשבי אסוס ואייסר, נמצאה פירצת אבטחה בתוכנת ATK Package, שפועלת באמצעות הרשאות מנהל, מה שמעניק לה גישה מלאה למחשב, ובעת תקיפה, ניתן לנצל זאת על מנת לקבל הרשאות מלאות. בעוד שהפריצה של אינטל מורכבת יותר להוצאה לפועל, ודורשת כי התוקף יהיה כבר בתוך המערכת, נראה כי הפריצה למחשבי אסוס ואייסר פשוטה ומסוכנת יותר. הפריצה מתבצעת באמצעות התוכנה שבעלת הרשאות מנהל מערכת, והיא משתמשת בקבצים מסוג DLL שלא נבדקים על ידי תוכנת האנטי וירוס.

עוד בוואלה!

מולטי מיליונר: יוטיובר בן 8 שהרוויח השנה 90 מיליון שקלים

לכתבה המלאה

הדיווח על הפריצה הועבר במהלך ספטמבר ובאינטל דרגו את הסכנה כבינונית, ושחררו עדכון כבר לפני יותר מעשרה ימים. חברת אייסר שחררה עדכון תוכנה בתוך זמן קצר, מאחר ובמחשבים אלו. ולעומת זאת, אסוס עודכנה בדבר הפריצה, אך שחררה עדכון במהלך נובמבר האחרון. מדובר בתוכנת ATK Package, ועל מנת לעדכן אותה, תדרשו תחילה להסירה. תוכלו לעשות זאת על ידי כניסה להגדרות, אפליקציות ושם בחרו ב-ATK והסירו אותה. כעת היכנסו לקישור הבא, הורידו את התוכנה והתקינו אותה.

טרם התפרסמו תגובות

הוסף תגובה חדשה

בשליחת תגובה אני מסכים/ה
    walla_ssr_page_has_been_loaded_successfully