Een amateurfout maakt pc's met Dell Support Assistant kwetsbaar voor escalatie van bevoegdheden

Onderzoeksbureau voor beveiliging SafeBreach Lab heeft een kwetsbaarheid ontdekt in Dell's SupportAssist-hulpprogramma, gebundeld met tientallen miljoenen Dell pc's, waardoor onbevoegde lokale gebruikers of apps met weinig bevoegdheden de controle over een pc kunnen overnemen.

Het probleem is dat de SupportAssist-app wordt uitgevoerd met SYSTEEM-privileges, waardoor de app bijvoorbeeld nieuwe stuurprogramma's en andere updates kan installeren, maar dat het DLL's laadt van locaties die onder controle staan ​​van gebruikers met lage privileges, wat betekent dat schadelijke DLL's kunnen worden geïnjecteerd die hackers kunnen doen wat ze willen.

“Volgens de website van Dell is SupportAssist vooraf geïnstalleerd op de meeste Dell apparaten met Windows. Dit betekent dat zolang de software niet is gepatcht, de kwetsbaarheid miljoenen Dell pc-gebruikers treft", aldus de onderzoekers.

De omvang van het probleem wordt nog verergerd door het feit dat de software daadwerkelijk op meer dan Dell PCS wordt gebruikt, aangezien Dell's SupportAssis in feite white-label software is van PC-Doctor, die volgens het bedrijf op meer dan 100 miljoen pc's staat.

Gelukkig heeft PC-Doctor al een update uitgebracht om het probleem aan te pakken, met Dell SupportAssist voor zakelijke pc's versie 2.0.1 en Dell SupportAssist voor thuis-pc's versie 3.2.2, maar niet langer kwetsbaar.

Dit is echter niet de eerste keer dat de pc-beheersoftware van Dell een probleem veroorzaakt, aangezien Dell in april van dit jaar een ernstiger probleem heeft met een kritieke kwetsbaarheid voor het uitvoeren van externe code in SupportAssist, waardoor hackers op afstand schadelijke software op uw pc kunnen installeren . De afleveringen suggereren dat gebruikers mogelijk veiliger zijn als bedrijven het onderhoud van pc-software overlaten aan Microsoft, die, hoewel niet perfect, op zijn minst eigenaar zou worden van het probleem.

Via TheHackerNieuws