Un errore amatoriale lascia i PC con Dell Support Assistant vulnerabili agli attacchi di escalation dei privilegi

Casa » Notizie

Icona del tempo di lettura 2 minuto. leggere

Icona del calendario Edizione del

by Surur Davids 

pubblicato su

Condividi questo articolo

I lettori aiutano a supportare MSpoweruser. Potremmo ricevere una commissione se acquisti tramite i nostri link. Icona descrizione comando

Leggi la nostra pagina informativa per scoprire come puoi aiutare MSPoweruser a sostenere il team editoriale Per saperne di più

Società di ricerca sulla sicurezza SafeBreach Lab ha scoperto una vulnerabilità nell'utilità SupportAssist di Dell, in bundle con decine di milioni di PC Dell, che potrebbe consentire a utenti locali non autorizzati o app con privilegi limitati di assumere il controllo di un PC.

Il problema è che l'app SupportAssist viene eseguita con privilegi di SISTEMA, che consentono all'app di installare nuovi driver e altri aggiornamenti, ad esempio, ma carica DLL da posizioni che sono sotto il controllo di utenti con privilegi bassi, il che significa che potrebbero essere iniettate DLL dannose che consentirebbe agli hacker di fare quello che vogliono.

“Secondo il sito Web di Dell, SupportAssist è preinstallato sulla maggior parte dei dispositivi Dell con sistema operativo Windows. Ciò significa che finché il software non viene aggiornato, la vulnerabilità colpisce milioni di utenti di PC Dell", affermano i ricercatori.

L'entità del problema è esacerbata dal fatto che il software è effettivamente utilizzato su più di Dell PCS, poiché SupportAssis di Dell è in realtà un software white label di PC-Doctor, che secondo la società è su oltre 100 milioni di PC.

Fortunatamente, PC-Doctor ha già rilasciato un aggiornamento per risolvere il problema, con Dell SupportAssist per PC aziendali versione 2.0.1 e Dell SupportAssist per PC domestici versione 3.2.2 ma non più vulnerabili.

Questa non è tuttavia la prima volta che il software di gestione del PC di Dell causa un problema, poiché nell'aprile di quest'anno Dell ha riscontrato un problema più serio di una vulnerabilità critica nell'esecuzione di codice in modalità remota in SupportAssist, che consentirebbe agli hacker di installare in remoto software dannoso sul PC . Gli episodi suggeriscono che gli utenti potrebbero essere più al sicuro se le aziende lascerebbero la manutenzione del software per PC a Microsoft, che, sebbene non perfetta, si prenderebbe almeno la responsabilità del problema.

via TheHackerNews

Maggiori informazioni sugli argomenti: conca, microsoft, problemi di

Surur Davids

Surur Davids Scudo

Esperto di smartphone

Surur Davids è il fondatore di WMPoweruser che in seguito divenne MSPoweruser.com. È un esperto di smartphone con oltre un decennio di esperienza.