כשלי אבטחת מידע - Dell, VLC

התראה:  משתמשי מחשבי דל או תוכנת VLC? עדכנו תוכנה באופן מידי

 

אם אתם מחזיקים במחשב של חברת Dell או משתמשים בתוכנת VLC רצוי לעדכן תוכנה באופן מידי בשל כשלי אבטחת מידע שנמצאו במוצרים. במקרה של מחשבי דל, חוקרי אבטחה גילו כשל אבטחה בתוכנת SupportAssist המתוקנת על מחשבי החברה. הימצאות החולשה מאפשרת לתוקף פוטנציאלי להשיג הרשאות ניהול לצורך השתלטות על מחשב הקורבן. במקרה של נגן המדיה VLC נמצאו שתי חולשות בגרסאות קודמות לגרסה 3.0.7. החולשות מאפשרות לתוקף להשתלט על מחשב הקורבן באמצעות ניגון קובץ מדיה עם סיומת MKV או AVI.

 

בשני המקרים הסיכון כרוך באובדן מידע פרטי, ריגול אחרי משתמשי המחשב ואפשרות פריצה לרשת הארגונית במידה והמחשב מחובר לרשת הארגון.

 

כיצד ניתן להתגונן?

הדרך היחידה להגן על המחשב מפני סיכון אבטחה זה היא לבצע עדכון תוכנה. ניתן לבצע עדכון ידני או לאפשר עדכון אוטומטי של תוכנת SupportAssist. במקרה של VLC יש לעדכן לגרסה 3.0.7 או מאוחרת יותר. 

קישורים שימושיים

פתיחת קריאת שירות
פורטל אישי MyTau
צוות האגף
הטפסים שלנו
אתר מרכז התמיכה
אוניברסיטת תל אביב עושה כל מאמץ לכבד זכויות יוצרים. אם בבעלותך זכויות יוצרים בתכנים שנמצאים פה ו/או השימוש שנעשה בתכנים אלה לדעתך מפר זכויות
אוניברסיטת תל אביב עושה כל מאמץ לכבד זכויות יוצרים. אם בבעלותך זכויות יוצרים בתכנים שנמצאים פה ו/או השימוש שנעשה בתכנים אלה לדעתך מפר זכויות, נא לפנות בהקדם לכתובת שכאן >>
אוניברסיטת תל-אביב, ת.ד. 39040, תל-אביב 6997801