Amatørfejl gør pc'er med Dell Support Assistant sårbare over for privilegie-eskaleringsangreb

Sikkerhedsundersøgelsesfirma SafeBreach Lab har opdaget en sårbarhed i Dells SupportAssist-værktøj, bundtet med titusinder af Dell-pc'er, som kan tillade uautoriserede lokale brugere eller apps med lavt privilegium at tage kontrol over en pc.

Problemet er, at SupportAssist-appen kører med SYSTEM-rettigheder, som gør det muligt for appen at installere nye drivere og andre opdateringer for eksempel, men at den indlæser DLL'er fra steder, der er under kontrol af lavprivilegerede brugere, hvilket betyder, at ondsindede DLL'er kan blive injiceret, som ville tillade hackere at gøre, hvad de vil.

"Ifølge Dells websted er SupportAssist forudinstalleret på de fleste Dell-enheder, der kører Windows. Det betyder, at så længe softwaren ikke er patchet, påvirker sårbarheden millioner af Dell pc-brugere,” siger forskerne.

Omfanget af problemet forværres af det faktum, at softwaren faktisk bruges på mere end Dell PCS, da Dells SupportAssis faktisk er white-label software fra PC-Doctor, som firmaet siger er på mere end 100 millioner pc'er.

Heldigvis har PC-Doctor allerede udsendt en opdatering for at løse problemet, med Dell SupportAssist for Business-pc'er version 2.0.1 og Dell SupportAssist til hjemme-pc'er version 3.2.2, men ikke længere sårbare.

Dette er dog ikke første gang Dells pc-administrationssoftware har forårsaget et problem, da Dell i april i år havde et mere alvorligt problem med en kritisk fjernudførelsessårbarhed i SupportAssist, som ville gøre det muligt for hackere at fjerninstallere ondsindet software på din pc . Episoderne antyder, at brugere kan være mere sikre, hvis virksomheder overlader vedligeholdelse af pc-software til Microsoft, som, selvom det ikke er perfekt, i det mindste ville tage ejerskab af problemet.

Via TheHackerNews