Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 15/3/2016
Samsung har lukket et sikkerhedshul i firmaets software til automatisk opdatering under Windows. Hullet kan udnyttes i man-in-the-middle-angreb.Samsung SW Update Tool henter softwareopdateringer til firmaets produkter. Sikkerhedsfirmaet Core Security har opdaget, at programmet ikke kontrollerer identiteten af de filer, det henter. Hvis en angriber kan udføre et man-in-the-middle-angreb, kan vedkommende udnytte hullet til at køre skadelig software på den sårbare pc.
Samsung har udsendt en ny version, der skulle lukke hullet.
Core Security giver sårbarheden risikovurderingen mellem til lav. Alle Samsung-laptops med Windows 7, 8 eller 10 er ramt.
Anbefaling
Opdater Samsung SW Update Tool.
Links
- Samsung SW Update Tool MiTM, Core Security
- Samsung PC, laptop owner? Better update the update tool, artikel fra The Register
- Samsung Fixes MiTM Flaw in Software Update Utility, artikel fra SecurityWeek
- Samsung Windows Laptop Owners Urged To Download Fix To MitM Vulnerability, artikel fra Kaspersky Threatpost