Amatőr hiba miatt a Dell Support Assistanttal ellátott PC-k kiszolgáltatottá válnak a privilégiumok eszkalációjával szemben

Kezdőlap » Hírek

Olvasási idő ikonra 2 perc olvas

Naptár ikonra Publikálva

by Surur Davids 

közzétették

Ossza meg ezt a cikket

Az olvasók segítenek az MSpoweruser támogatásában. Kaphatunk jutalékot, ha a linkjeinken keresztül vásárol. Eszköztipp ikon

Olvassa el közzétételi oldalunkat, hogy megtudja, hogyan segítheti az MSPowerusert a szerkesztői csapat fenntartásában Tovább

Biztonsági kutató cég A SafeBreach Lab biztonsági rést fedezett fel a Dell SupportAssist segédprogramjában, amely több tízmillió Dell PC-vel van csomagolva, amely lehetővé teheti a jogosulatlan helyi felhasználók vagy alacsony jogosultságokkal rendelkező alkalmazások számára, hogy átvegyék az irányítást a számítógép felett.

A probléma az, hogy a SupportAssist alkalmazás SYSTEM jogosultságokkal fut, ami lehetővé teszi az alkalmazás számára például új illesztőprogramok és egyéb frissítések telepítését, de olyan helyekről tölti be a DLL-eket, amelyek alacsony jogosultságokkal rendelkező felhasználók ellenőrzése alatt állnak, ami azt jelenti, hogy rosszindulatú DLL-ek kerülhetnek be. lehetővé tenné a hackerek számára, hogy azt csináljanak, amit akarnak.

„A Dell webhelye szerint a SupportAssist a legtöbb Windowst futtató Dell-eszközön előre telepítve van. Ez azt jelenti, hogy mindaddig, amíg a szoftver nincs javítva, a sérülékenység a Dell PC-felhasználók millióit érinti” – mondják a kutatók.

A probléma mértékét súlyosbítja az a tény, hogy a szoftvert valójában több, mint Dell PC-n használják, mivel a Dell SupportAssis valójában a PC-Doctor fehércímkés szoftvere, amely a cég szerint több mint 100 millió PC-n található.

Szerencsére a PC-Doctor már kiadott egy frissítést a probléma megoldására, a Dell SupportAssist for Business PCs 2.0.1-es és a Dell SupportAssist for Home PCs 3.2.2-es verziójával, de már nem sebezhető.

Mindazonáltal nem ez az első eset, hogy a Dell PC-felügyeleti szoftvere problémát okoz, mivel idén áprilisban a Dellnek komolyabb problémája van a SupportAssist kritikus távoli kódfuttatási sebezhetőségével kapcsolatban, amely lehetővé teszi a hackerek számára, hogy rosszindulatú szoftvereket távolról telepítsenek a számítógépére. . Az epizódok azt sugallják, hogy a felhasználók nagyobb biztonságban lehetnek, ha a cégek a PC-szoftverek karbantartását a Microsoftra bíznák, aki ugyan nem tökéletes, de legalább a felelősséget vállalná a problémáért.

Keresztül TheHackerNews

Bővebben a témákról: kis erdős völgy, microsoft, biztonság

Surur Davids

Surur Davids Shield

Okostelefon szakértő

Surur Davids a WMPoweruser alapítója, amely később MSPoweruser.com lett. Több mint egy évtizedes tapasztalattal rendelkező okostelefon-szakértő.