Une erreur d'amateur laisse les PC avec Dell Support Assistant vulnérables à une attaque d'escalade de privilèges

Accueil » Actualité

Icône de temps de lecture 2 minute. lis

Icône de calendrier Publié le

by Surur Davids 

publié sur

Partagez cet article

Les lecteurs aident à prendre en charge MSpoweruser. Nous pouvons recevoir une commission si vous achetez via nos liens. Icône d'info-bulle

Lisez notre page de divulgation pour savoir comment vous pouvez aider MSPoweruser à soutenir l'équipe éditoriale En savoir plus

Société de recherche en sécurité SafeBreach Lab a découvert une vulnérabilité dans l'utilitaire Dell SupportAssist, fourni avec des dizaines de millions de PC Dell, qui pourrait permettre à des utilisateurs locaux non autorisés ou à des applications à faibles privilèges de prendre le contrôle d'un PC.

Le problème est que l'application SupportAssist s'exécute avec les privilèges SYSTEM, ce qui permet à l'application d'installer de nouveaux pilotes et d'autres mises à jour par exemple, mais qu'elle charge des DLL à partir d'emplacements sous le contrôle d'utilisateurs à faibles privilèges, ce qui signifie que des DLL malveillantes pourraient être injectées, ce qui permettrait aux pirates de faire ce qu'ils veulent.

« Selon le site Web de Dell, SupportAssist est préinstallé sur la plupart des appareils Dell exécutant Windows. Cela signifie que tant que le logiciel n'est pas corrigé, la vulnérabilité affecte des millions d'utilisateurs de PC Dell », expliquent les chercheurs.

L'ampleur du problème est exacerbée par le fait que le logiciel est en fait utilisé sur plus de Dell PCS, car Dell SupportAssis est en fait un logiciel en marque blanche de PC-Doctor, qui, selon la société, est installé sur plus de 100 millions de PC.

Heureusement, PC-Doctor a déjà publié une mise à jour pour résoudre le problème, avec Dell SupportAssist for Business PCs version 2.0.1 et Dell SupportAssist for Home PCs version 3.2.2 mais plus vulnérable.

Ce n'est cependant pas la première fois que le logiciel de gestion de PC de Dell cause un problème, car en avril de cette année, Dell a un problème plus grave d'une vulnérabilité critique d'exécution de code à distance dans SupportAssist, qui permettrait aux pirates d'installer à distance des logiciels malveillants sur votre PC. . Les épisodes suggèrent que les utilisateurs pourraient être plus en sécurité si les entreprises confiaient la maintenance des logiciels PC à Microsoft, qui, bien qu'imparfait, prendrait au moins en charge le problème.

Via TheHackerActualités

En savoir plus sur les sujets : dell, microsoft, sécurité

Surur Davids

Surur Davids bouclier

Expert en smartphones

Surur Davids est le fondateur de WMPoweruser qui deviendra plus tard MSPoweruser.com. C'est un expert en smartphones avec plus d'une décennie d'expérience.