اشتباه آماتور رایانه های شخصی با دستیار پشتیبانی Dell را در برابر حملات افزایش امتیاز آسیب پذیر می کند

شرکت تحقیقات امنیتی آزمایشگاه SafeBreach یک آسیب پذیری را کشف کرده است در ابزار Dell's SupportAssist، همراه با ده‌ها میلیون رایانه شخصی Dell، که می‌تواند به کاربران محلی غیرمجاز یا برنامه‌های با امتیاز پایین اجازه دهد تا کنترل رایانه شخصی را در دست بگیرند.

مشکل این است که برنامه SupportAssist با امتیازات SYSTEM اجرا می‌شود که به برنامه اجازه می‌دهد درایورهای جدید و به‌روزرسانی‌های دیگر را برای مثال نصب کند، اما DLL‌ها را از مکان‌هایی که تحت کنترل کاربران کم امتیاز هستند بارگیری می‌کند، به این معنی که DLL‌های مخرب می‌توانند تزریق شوند. به هکرها اجازه می دهد هر کاری که می خواهند انجام دهند.

«طبق وب‌سایت Dell، SupportAssist بر روی اکثر دستگاه‌های Dell دارای ویندوز از قبل نصب شده است. این به این معنی است که تا زمانی که نرم افزار وصله نشده باشد، آسیب پذیری میلیون ها کاربر Dell PC را تحت تاثیر قرار می دهد.

گستردگی این موضوع با این واقعیت تشدید می شود که این نرم افزار در واقع بر روی بیش از رایانه های شخصی Dell استفاده می شود، زیرا Dell's SupportAssis در واقع نرم افزار برچسب سفید PC-Doctor است، که شرکت می گوید روی بیش از 100 میلیون رایانه شخصی وجود دارد.

خوشبختانه، PC-Doctor قبلاً یک به‌روزرسانی برای رفع این مشکل منتشر کرده است، Dell SupportAssist برای رایانه‌های شخصی تجاری نسخه 2.0.1 و Dell SupportAssist برای رایانه‌های خانگی نسخه 3.2.2 اما دیگر آسیب‌پذیر نیست.

با این حال، این اولین بار نیست که نرم افزار مدیریت رایانه شخصی دل مشکلی ایجاد می کند، زیرا در آوریل امسال، دل مشکل جدی تری در مورد آسیب پذیری اجرای کد از راه دور در SupportAssist داشت که به هکرها اجازه می داد از راه دور نرم افزارهای مخرب را روی رایانه شخصی شما نصب کنند. . این قسمت‌ها نشان می‌دهند که اگر شرکت‌ها تعمیر و نگهداری نرم‌افزار رایانه شخصی را به مایکروسافت بسپارند، کاربران ممکن است ایمن‌تر باشند، مایکروسافت اگرچه بی‌نقص نیست، اما حداقل مالکیت این مشکل را در اختیار خواهد گرفت.

از طريق TheHackerNews