Kesalahan amatir membuat PC dengan Asisten Dukungan Dell rentan terhadap serangan eskalasi hak istimewa

Beranda » Berita

Ikon waktu membaca 2 menit Baca

Ikon kalender Ditampilkan di

by Surur Davids 

Diterbitkan di

Bagikan artikel ini

Pembaca membantu dukungan MSpoweruser. Kami mungkin mendapat komisi jika Anda membeli melalui tautan kami. Ikon Keterangan Alat

Baca halaman pengungkapan kami untuk mengetahui bagaimana Anda dapat membantu MSPoweruser mempertahankan tim editorial Baca lebih lanjut

Perusahaan riset keamanan SafeBreach Lab telah menemukan kerentanan dalam utilitas SupportAssist Dell, yang dibundel dengan puluhan juta PC Dell, yang memungkinkan pengguna lokal yang tidak berwenang atau aplikasi dengan hak istimewa rendah untuk mengendalikan PC.

Masalahnya adalah bahwa aplikasi SupportAssist berjalan dengan hak istimewa SISTEM, yang memungkinkan aplikasi untuk menginstal driver baru dan pembaruan lainnya misalnya, tetapi itu memuat DLL dari lokasi yang berada di bawah kendali pengguna dengan hak istimewa rendah, yang berarti DLL berbahaya dapat disuntikkan yang akan memungkinkan peretas untuk melakukan apa pun yang mereka inginkan.

“Menurut situs web Dell, SupportAssist sudah diinstal sebelumnya di sebagian besar perangkat Dell yang menjalankan Windows. Ini berarti bahwa selama perangkat lunak tidak ditambal, kerentanan mempengaruhi jutaan pengguna PC Dell, ”kata para peneliti.

Luasnya masalah ini diperburuk oleh fakta bahwa perangkat lunak tersebut sebenarnya digunakan di lebih dari Dell PCS, karena Dell's SupportAssis sebenarnya adalah perangkat lunak label putih oleh PC-Doctor, yang menurut perusahaan ada di lebih dari 100 juta PC.

Untungnya, PC-Doctor telah mengeluarkan pembaruan untuk mengatasi masalah tersebut, dengan Dell SupportAssist untuk PC Bisnis versi 2.0.1 dan Dell SupportAssist untuk PC Rumahan versi 3.2.2 tetapi tidak lagi rentan.

Namun ini bukan pertama kalinya perangkat lunak manajemen PC Dell menyebabkan masalah, karena pada bulan April tahun ini, Dell memiliki masalah yang lebih serius yaitu kerentanan eksekusi kode jarak jauh yang kritis di SupportAssist, yang memungkinkan peretas untuk menginstal perangkat lunak berbahaya dari jarak jauh di PC Anda. . Episode tersebut menyarankan pengguna mungkin lebih aman jika perusahaan menyerahkan pemeliharaan perangkat lunak PC ke Microsoft, yang, meskipun tidak sempurna, setidaknya akan mengambil alih kepemilikan masalah tersebut.

melalui Berita Peretas

Lebih lanjut tentang topik: lembah kecil, microsoft, keamanan

Surur Davids

Surur Davids Melindungi

Pakar Ponsel Cerdas

Surur Davids adalah pendiri WMPoweruser yang kemudian menjadi MSPoweruser.com. Dia adalah pakar ponsel pintar dengan pengalaman lebih dari satu dekade.