События

В утилите Samsung Magician исправлена опасная уязвимость

В утилите Samsung Magician исправлена опасная уязвимость

Специалисты Координационного центра CERT при университете Карнеги-Мэллон предупредили об уязвимости (CVE-2017-3218) в программном обеспечении Samsung Magician, позволяющей выполнить произвольный код с правами администратора. Проблема существует в связи с отсутствием должной проверки полученных обновлений. Степень опасности уязвимости оценена в 8,3 балла по шкале CVSS.

Согласно предупреждению, версии Samsung Magician до 5.0 используют протокол HTTP для скачивания обновлений, начиная с версии 5.0 загрузка обновлений осуществляется по HTTPS, однако проверка SSL-сертификатов не производится. Проэксплуатировав данную уязвимость, авторизованный атакующий может использовать механизм обновления для выполнения произвольного кода с правами администратора.

Samsung устранила проблему с выпуском версии Samsung Magician 5.1. В связи с тем, что встроенный механизм обновления является уязвимым, эксперты не рекомендуют использовать его для загрузки исправленной версии утилиты.

Samsung Magician Software - программа для твердотельных накопителей, позволяющая обновлять прошивку SSD накопителей, отслеживать в реальном времени их техническое, объем свободного и занятого дискового пространства, осуществлять оптимизацию операционной системы для работы с SSD накопителем, проверять скорость его работы и выполнять еще целый ряд функций.

Источник

Автор: Сергей Куприянов
20.06.2017 (13:58)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2017

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.