Amatöörivirhe jättää Dell Support Assistant -tietokoneet alttiiksi etuoikeuksien eskalaatiohyökkäykselle

Turvallisuustutkimusyritys SafeBreach Lab on havainnut haavoittuvuuden Dellin SupportAssist-apuohjelmassa, joka on toimitettu kymmenien miljoonien Dell-tietokoneiden kanssa, minkä ansiosta luvattomat paikalliset käyttäjät tai vähäiset oikeudet saavat sovellukset voivat hallita tietokonetta.

Ongelmana on, että SupportAssist-sovellus toimii JÄRJESTELMÄ-oikeuksilla, mikä sallii sovelluksen asentaa esimerkiksi uusia ohjaimia ja muita päivityksiä, mutta että se lataa DLL-tiedostoja paikoista, jotka ovat vähäisten käyttäjien hallinnassa, mikä tarkoittaa, että haitallisia DLL-tiedostoja voidaan ruiskuttaa sisään. antaisi hakkereille mahdollisuuden tehdä mitä haluavat.

"Dell-sivuston mukaan SupportAssist on esiasennettu useimpiin Dellin laitteisiin, joissa on Windows. Tämä tarkoittaa, että niin kauan kuin ohjelmistoa ei ole korjattu, haavoittuvuus vaikuttaa miljooniin Dellin PC-käyttäjiin", tutkijat sanovat.

Ongelman laajuutta pahentaa se tosiasia, että ohjelmistoa käytetään itse asiassa useammassa kuin Dellin PCS:ssä, koska Dellin SupportAssis on itse asiassa PC-Doctorin valkoinen ohjelmisto, jota yhtiön mukaan on yli 100 miljoonassa tietokoneessa.

Onneksi PC-Doctor on jo julkaissut päivityksen ongelman ratkaisemiseksi: Dell SupportAssist for Business PCs -versio 2.0.1 ja Dell SupportAssist for Home PCs -versio 3.2.2, mutta eivät enää haavoittuvia.

Tämä ei kuitenkaan ole ensimmäinen kerta, kun Dellin PC-hallintaohjelmisto on aiheuttanut ongelman, sillä tämän vuoden huhtikuussa Dellillä on vakavampi ongelma SupportAssistin koodin etäsuorittamisen haavoittuvuudesta, jonka ansiosta hakkerit voisivat asentaa haittaohjelmia tietokoneellesi etänä. . Jaksot viittaavat siihen, että käyttäjät voivat olla turvallisempia, jos yritykset jättävät PC-ohjelmiston ylläpidon Microsoftille, joka, vaikka se ei ole täydellinen, ottaisi ainakin omakseen ongelman.

kautta The HackerNews