חוקרי אבטחה ישראלים גילו פירצת אבטחה בתוכנה של אינטל, אייסר ואסוס

בסרטון: אולפני אינטל בלוס אנג'לס

חוקרים ישראלים במעבדת SafeBreach מצאו פירצת אבטחה בתוכנת Rapid Storage Technology של אינטל, המותקנת על מחשבים. עוד במחשבי אסוס ואייסר, נמצאה פירצת אבטחה בתוכנת ATK Package, שפועלת באמצעות הרשאות מנהל, מה שמעניק לה גישה מלאה למחשב, ובעת תקיפה, ניתן לנצל זאת על מנת לקבל הרשאות מלאות. בעוד שהפריצה של אינטל מורכבת יותר להוצאה לפועל, ודורשת כי התוקף יהיה כבר בתוך המערכת, נראה כי הפריצה למחשבי אסוס ואייסר פשוטה ומסוכנת יותר. הפריצה מתבצעת באמצעות התוכנה שבעלת הרשאות מנהל מערכת, והיא משתמשת בקבצים מסוג DLL שלא נבדקים על ידי תוכנת האנטי וירוס.

הדיווח על הפריצה הועבר במהלך ספטמבר ובאינטל דרגו את הסכנה כבינונית, ושחררו עדכון כבר לפני יותר מעשרה ימים. חברת אייסר שחררה עדכון תוכנה בתוך זמן קצר, מאחר ובמחשבים אלו. ולעומת זאת, אסוס עודכנה בדבר הפריצה, אך שחררה עדכון במהלך נובמבר האחרון. מדובר בתוכנת ATK Package, ועל מנת לעדכן אותה, תדרשו תחילה להסירה. תוכלו לעשות זאת על ידי כניסה להגדרות, אפליקציות ושם בחרו ב-ATK והסירו אותה. כעת היכנסו לקישור הבא, הורידו את התוכנה והתקינו אותה.