Amatérská chyba způsobuje, že počítače s asistentem podpory Dell jsou zranitelné vůči útoku eskalace oprávnění

Společnost zabývající se výzkumem bezpečnosti SafeBreach Lab objevila zranitelnost v nástroji Dell SupportAssist, který je součástí desítky milionů počítačů Dell a který by mohl umožnit neoprávněným místním uživatelům nebo aplikacím s nízkým oprávněním převzít kontrolu nad počítačem.

Problém je v tom, že aplikace SupportAssist běží s oprávněními SYSTEM, což aplikaci umožňuje například instalovat nové ovladače a další aktualizace, ale že načítá knihovny DLL z míst, která jsou pod kontrolou uživatelů s nízkým oprávněním, což znamená, že by mohly být vloženy škodlivé knihovny DLL, které umožní hackerům dělat, co chtějí.

„Podle webu společnosti Dell je SupportAssist předinstalován na většině zařízení Dell se systémem Windows. To znamená, že dokud nebude software opraven, zranitelnost postihne miliony uživatelů počítačů Dell,“ říkají výzkumníci.

Rozsah problému je umocněn skutečností, že tento software se ve skutečnosti používá na více než Dell PCS, protože Dell SupportAssis je ve skutečnosti bílý software od PC-Doctor, který je podle společnosti na více než 100 milionech PC.

Naštěstí PC-Doctor již vydal aktualizaci, která problém řeší, s podporou Dell SupportAssist pro firemní počítače verze 2.0.1 a Dell SupportAssist pro domácí počítače verze 3.2.2, které však již nejsou zranitelné.

Není to však poprvé, co software pro správu PC od společnosti Dell způsobil problém, protože v dubnu tohoto roku společnost Dell zaznamenala vážnější problém s kritickou chybou zabezpečení vzdáleného spuštění kódu v aplikaci SupportAssist, která by hackerům umožnila vzdáleně instalovat škodlivý software do vašeho počítače. . Epizody naznačují, že uživatelé mohou být ve větším bezpečí, pokud společnosti přenechají údržbu PC softwaru na Microsoftu, který, i když není dokonalý, by alespoň převzal odpovědnost za problém.

Přes TheHackerNews