В конце марта сообщалось о приложении Dell, открывавшем компьютеры пользователей для атак злоумышленников. Обнаружил его исследователь Том Форбс ещё прошлой осенью. Теперь компания Malwarebytes внесла инструмент Dell System Detect в раздел потенциально опасных нежелательных приложений после того, как была найдена уязвимость старых версий.
Программа даёт сайту Dell возможность обнаруживать установленные на компьютерах пользователей метки, предлагая драйверы для нужных моделей оборудования. Обновление приложения Dell выпустила 9 января, однако многие пользователи скачали программу раньше и не спешат обновлять её самостоятельно.
Впрочем, даже представленная в январе версия 6.0.9 не лишена проблем, о чём в минувший четверг сообщили в своём блоке специалисты компании F-Secure. Пользователям следует установить более позднюю версию 6.0.14, в которой в настройках отключен запуск приложения вместе с загрузкой операционной системы.
Данные от F-Secure показывают, что Dell System Detect установлена не менее чем на 100 тысячах компьютеров, и из них на долю последней версии приходится лишь 1%. Антивирус от Malwarebytes определяет уязвимые версии программы как PUP.Vulnerable.DellSystemDetect (где PUP означает потенциально нежелательное приложение).
Владельцам компьютеров Dell рекомендуется удалить приложение или обновить его до последней версии.