Amatørfeil gjør PC-er med Dell Support Assistant sårbare for privilegieeskaleringsangrep

Sikkerhetsforskningsselskap SafeBreach Lab har oppdaget en sårbarhet i Dells SupportAssist-verktøy, sammen med titalls millioner Dell-PCer, som kan tillate uautoriserte lokale brukere eller apper med lavt privilegium å ta kontroll over en PC.

Problemet er at SupportAssist-appen kjører med SYSTEM-privilegier, som lar appen installere nye drivere og andre oppdateringer for eksempel, men at den laster DLL-er fra steder som er under kontroll av lavprivilegerte brukere, noe som betyr at ondsinnede DLL-er kan injiseres som ville tillate hackere å gjøre hva de vil.

«I følge Dells nettsted er SupportAssist forhåndsinstallert på de fleste Dell-enheter som kjører Windows. Dette betyr at så lenge programvaren ikke er lappet, påvirker sårbarheten millioner av Dell PC-brukere, sier forskerne.

Omfanget av problemet forverres av det faktum at programvaren faktisk brukes på mer enn Dell PCS, ettersom Dells SupportAssis faktisk er white-label programvare fra PC-Doctor, som selskapet sier er på mer enn 100 millioner PCer.

Heldigvis har PC-Doctor allerede gitt ut en oppdatering for å løse problemet, med Dell SupportAssist for bedrifts-PCer versjon 2.0.1 og Dell SupportAssist for hjemme-PCer versjon 3.2.2, men ikke lenger sårbare.

Dette er imidlertid ikke første gang Dells PC-administrasjonsprogramvare har forårsaket et problem, da Dell i april i år har et mer alvorlig problem med et kritisk sikkerhetsproblem med ekstern kjøring av kode i SupportAssist, som vil tillate hackere å eksternt installere skadelig programvare på PC-en din. . Episodene antyder at brukere kan være tryggere hvis selskaper overlater vedlikehold av PC-programvare til Microsoft, som, selv om det ikke er perfekt, i det minste vil ta eierskap av problemet.

via TheHackerNews