Защита ПК! Форум.

Защита компьютера от вирусов

Партнеры

Создать форум

Кто сейчас на форуме

Сейчас посетителей на форуме: 1, из них зарегистрированных: 0, скрытых: 0 и гостей: 1

Нет


[ Посмотреть весь список ]


Больше всего посетителей (120) здесь было Ср Авг 02, 2017 2:06 pm

RSS-каналы


Yahoo! 
MSN 
AOL 
Netvibes 
Bloglines 

    Предустановленные OEM-приложения угрожают безопасности вашего ПК

    Поделиться
    avatar
    Admin
    Admin

    Сообщения : 656
    Дата регистрации : 2010-12-25
    Возраст : 49
    Откуда : Киев

    Предустановленные OEM-приложения угрожают безопасности вашего ПК

    Сообщение  Admin в Вт Май 31, 2016 11:30 pm

    Исследователи обнаружили множественные уязвимости в OEM-программах от Acer, Asus, Lenovo, Dell и HP.
    По умолчанию поставляемое на компьютеры ПО от производителей аппаратного обеспечения содержит множественные уязвимости. Однако проблема намного масштабнее, чем кто-либо мог предположить. К такому заключению пришли исследователи из компании Duo Security.
    Специалисты проанализировали приложения от пяти производителей: Acer, ASUSTeK Computer, Lenovo, Dell и HP, поставляемые на Windows-системы. По результатам исследования, ПО каждого производителя содержало как минимум одну опасную уязвимость.
    В большинстве случаев самой распространенной проблемой оказалось отсутствие защищенного канала передачи данных при загрузке или проверке доступности обновлений. К тому же далеко не все приложения проверяли цифровую подпись загруженного файла обновлений перед его установкой. Отказ от HTTPS при загрузке обновлений и отсутствие проверки цифровой подписи файла перед его выполнением позволяют атакующему осуществить атаку «человек посередине», подменить загружаемый файл и выполнить произвольный код на уязвимой системе.
    Исследователи очень удивились архитектуре большинства приложений и служб, использующих всевозможные и особо не нужные решения, обилие web-сервисов, COM-объектов, сокетов, расширений к браузерам, именных каналов. У исследователей сложилось впечатление, что большинство ПО писалось на основе сообщений и не очень хороших решений, взятых со StackOverflow.
    В некоторых случаях на системы поставляются утилиты с одинаковым функционалом, которые по существу дублируют друг друга. Исследователи отдельно отметили утилиту для обновления от Lenovo. Lenovo Solutions Center (LSC) оказалась самой защищенной системой обновления из всех тестируемых, с отличной защитой от атаки «человек посередине». Однако вместе с этой утилитой на систему поставляется также UpdateAgent, которые не имеет никакой защиты.
    В завершение, исследователи рекомендуют после приобретения нового ПК переустанавливать ОС, избавляясь от ПО производителей аппаратного обеспечения.

      Текущее время Вт Дек 12, 2017 7:25 pm

      Яндекс.Метрика