اشتباه آماتور رایانه های شخصی با دستیار پشتیبانی Dell را در برابر حملات افزایش امتیاز آسیب پذیر می کند
2 دقیقه خواندن
منتشر شده در
صفحه افشای ما را بخوانید تا بدانید چگونه می توانید به MSPoweruser کمک کنید تا تیم تحریریه را حفظ کند ادامه مطلب
شرکت تحقیقات امنیتی آزمایشگاه SafeBreach یک آسیب پذیری را کشف کرده است در ابزار Dell's SupportAssist، همراه با دهها میلیون رایانه شخصی Dell، که میتواند به کاربران محلی غیرمجاز یا برنامههای با امتیاز پایین اجازه دهد تا کنترل رایانه شخصی را در دست بگیرند.
مشکل این است که برنامه SupportAssist با امتیازات SYSTEM اجرا میشود که به برنامه اجازه میدهد درایورهای جدید و بهروزرسانیهای دیگر را برای مثال نصب کند، اما DLLها را از مکانهایی که تحت کنترل کاربران کم امتیاز هستند بارگیری میکند، به این معنی که DLLهای مخرب میتوانند تزریق شوند. به هکرها اجازه می دهد هر کاری که می خواهند انجام دهند.
«طبق وبسایت Dell، SupportAssist بر روی اکثر دستگاههای Dell دارای ویندوز از قبل نصب شده است. این به این معنی است که تا زمانی که نرم افزار وصله نشده باشد، آسیب پذیری میلیون ها کاربر Dell PC را تحت تاثیر قرار می دهد.
گستردگی این موضوع با این واقعیت تشدید می شود که این نرم افزار در واقع بر روی بیش از رایانه های شخصی Dell استفاده می شود، زیرا Dell's SupportAssis در واقع نرم افزار برچسب سفید PC-Doctor است، که شرکت می گوید روی بیش از 100 میلیون رایانه شخصی وجود دارد.
خوشبختانه، PC-Doctor قبلاً یک بهروزرسانی برای رفع این مشکل منتشر کرده است، Dell SupportAssist برای رایانههای شخصی تجاری نسخه 2.0.1 و Dell SupportAssist برای رایانههای خانگی نسخه 3.2.2 اما دیگر آسیبپذیر نیست.
با این حال، این اولین بار نیست که نرم افزار مدیریت رایانه شخصی دل مشکلی ایجاد می کند، زیرا در آوریل امسال، دل مشکل جدی تری در مورد آسیب پذیری اجرای کد از راه دور در SupportAssist داشت که به هکرها اجازه می داد از راه دور نرم افزارهای مخرب را روی رایانه شخصی شما نصب کنند. . این قسمتها نشان میدهند که اگر شرکتها تعمیر و نگهداری نرمافزار رایانه شخصی را به مایکروسافت بسپارند، کاربران ممکن است ایمنتر باشند، مایکروسافت اگرچه بینقص نیست، اما حداقل مالکیت این مشکل را در اختیار خواهد گرفت.
از طريق TheHackerNews