Nieuws
image

Samsung dicht weer beveiligingslek in software-updater

dinsdag 14 juni 2016, 12:14 door Redactie, 4 reacties

Samsung heeft wederom een beveiligingsupdate voor de software-updater uitgebracht die standaard op computers van de fabrikant wordt geïnstalleerd. De Samsung SW Update Tool is een programma dat automatisch naar updates voor relevante software en drivers zoekt.

Een kwetsbaarheid maakte het echter mogelijk voor een aanvaller die toegang tot de computer had, bijvoorbeeld via malware, om systeemrechten te krijgen. Het plaatsen van een kwaadaardig dll-bestand in de directory van de updater was hiervoor voldoende. Eind april werd Samsung door onderzoekers van het Duitse Blue Frost Security over het probleem ingelicht.

Een maand later werd de kwetsbaarheid via versie 2.2.7.24 opgelost, zo laten de onderzoekers via de Full Disclosure-mailinglist weten. In maart verscheen er ook al een beveiligingsupdate voor het programma. Dit keer vanwege een kwetsbaarheid waardoor aanvallers in bepaalde gevallen computers konden overnemen.

Reacties (4)
15-06-2016, 06:52 door Anoniem
Is dat iets wat hun TV toestellen ook 'aanvalt' dat kwaadaardige bestand want in de week verscheen er op één van de TV's een kadertje onderaan het scherm met de woorden:

Deze TV zal na ... seconden afsluiten. Wil u dat de TV aan blijft gelieve dan op OK te drukken?

Best een rare boodschap, ondanks ik het Wi-Fi gedoe afgezet heb bij dat toestel naar aanleiding van een artikel en omdat wij dat toch niet gebruiken.

http://www.oeioei.nl/internet/tvlek.php
15-06-2016, 12:47 door Anoniem
Wellicht dat de tv een update had geinstalleerd? Mijn tv mag niet op internet dus geen idee. Het lek in het nieuwsbericht gaat over een updater welke op Windows draait en de DLL kan misbruikt worden om meer rechten te verkrijgen of code uit te voeren met hogere permissies. Heeft dus niet gelijk iets met je tv te maken.
15-06-2016, 13:49 door Anoniem
Door Anoniem: Is dat iets wat hun TV toestellen ook 'aanvalt' dat kwaadaardige bestand want in de week verscheen er op één van de TV's een kadertje onderaan het scherm met de woorden:

Deze TV zal na ... seconden afsluiten. Wil u dat de TV aan blijft gelieve dan op OK te drukken?

Best een rare boodschap, ondanks ik het Wi-Fi gedoe afgezet heb bij dat toestel naar aanleiding van een artikel en omdat wij dat toch niet gebruiken.

Dit is een zeer normale melding wanneer je de tv een bepaalde tijd niet aangesproken hebt. Zo blijft de tv niet eeuwig aan staan als je vertrokken bent of in slaap valt.
15-06-2016, 13:52 door Anoniem
Door Anoniem:
Deze TV zal na ... seconden afsluiten. Wil u dat de TV aan blijft gelieve dan op OK te drukken?

Dat klinkt meer als een standby of auto power-off functie - bijvoorbeeld na 2 uur geen opdracht van een afstandsbediening gehad te hebben. Die foefjes zijn er al sinds de CRT-tijd.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure