В утилите Samsung Magician исправлена опасная уязвимость
Специалисты Координационного центра CERT при университете Карнеги-Мэллон предупредили об уязвимости (CVE-2017-3218) в программном обеспечении Samsung Magician, позволяющей выполнить произвольный код с правами администратора. Проблема существует в связи с отсутствием должной проверки полученных обновлений. Степень опасности уязвимости оценена в 8,3 балла по шкале CVSS.
Согласно предупреждению, версии Samsung Magician до 5.0 используют протокол HTTP для скачивания обновлений, начиная с версии 5.0 загрузка обновлений осуществляется по HTTPS, однако проверка SSL-сертификатов не производится. Проэксплуатировав данную уязвимость, авторизованный атакующий может использовать механизм обновления для выполнения произвольного кода с правами администратора.
Samsung устранила проблему с выпуском версии Samsung Magician 5.1. В связи с тем, что встроенный механизм обновления является уязвимым, эксперты не рекомендуют использовать его для загрузки исправленной версии утилиты.
Samsung Magician Software - программа для твердотельных накопителей, позволяющая обновлять прошивку SSD накопителей, отслеживать в реальном времени их техническое, объем свободного и занятого дискового пространства, осуществлять оптимизацию операционной системы для работы с SSD накопителем, проверять скорость его работы и выполнять еще целый ряд функций.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш
