アマチュアのミスにより、Dell SupportAssistantを搭載したPCが特権昇格攻撃に対して脆弱になります

セキュリティ調査会社 SafeBreachLabが脆弱性を発見しました 数千万台のDellPCにバンドルされているDellのSupportAssistユーティリティで、許可されていないローカルユーザーまたは特権の低いアプリがPCを制御できるようになります。

問題は、SupportAssistアプリがSYSTEM権限で実行されることです。これにより、アプリは新しいドライバーやその他の更新プログラムをインストールできますが、権限の低いユーザーの管理下にある場所からDLLが読み込まれるため、悪意のあるDLLが挿入される可能性があります。ハッカーがやりたいことを何でもできるようになります。

「DellのWebサイトによると、SupportAssistはWindowsを実行しているほとんどのDellデバイスにプリインストールされています。 これは、ソフトウェアにパッチが適用されていない限り、この脆弱性が何百万ものDellPCユーザーに影響を与えることを意味します」と研究者は述べています。

問題の範囲は、ソフトウェアが実際にDell PCS以上で使用されているという事実によって悪化します。これは、DellのSupportAssisが実際にはPC-Doctorによるホワイトラベルソフトウェアであり、同社によれば100億台以上のPCで使用されているためです。

幸い、PC-Doctorは、Dell SupportAssist for BusinessPCバージョン2.0.1およびDellSupportAssist for Home PCバージョン3.2.2を使用して、問題に対処するためのアップデートをすでに発行していますが、脆弱性はなくなりました。

ただし、デルのPC管理ソフトウェアが問題を引き起こしたのはこれが初めてではありません。今年のXNUMX月に、デルはSupportAssistに重大なリモートコード実行の脆弱性というより深刻な問題を抱えており、ハッカーが悪意のあるソフトウェアをPCにリモートインストールできるようになります。 。 エピソードは、企業がPCソフトウェアのメンテナンスをマイクロソフトに任せれば、ユーザーはより安全になる可能性があることを示唆しています。マイクロソフトは、完璧ではありませんが、少なくとも問題の所有権を取得します。

ビア ハッカーニュース