Amatørfeil gjør PC-er med Dell Support Assistant sårbare for privilegieeskaleringsangrep
2 min. lese
Publisert på
Les vår avsløringsside for å finne ut hvordan du kan hjelpe MSPoweruser opprettholde redaksjonen Les mer
Sikkerhetsforskningsselskap SafeBreach Lab har oppdaget en sårbarhet i Dells SupportAssist-verktøy, sammen med titalls millioner Dell-PCer, som kan tillate uautoriserte lokale brukere eller apper med lavt privilegium å ta kontroll over en PC.
Problemet er at SupportAssist-appen kjører med SYSTEM-privilegier, som lar appen installere nye drivere og andre oppdateringer for eksempel, men at den laster DLL-er fra steder som er under kontroll av lavprivilegerte brukere, noe som betyr at ondsinnede DLL-er kan injiseres som ville tillate hackere å gjøre hva de vil.
«I følge Dells nettsted er SupportAssist forhåndsinstallert på de fleste Dell-enheter som kjører Windows. Dette betyr at så lenge programvaren ikke er lappet, påvirker sårbarheten millioner av Dell PC-brukere, sier forskerne.
Omfanget av problemet forverres av det faktum at programvaren faktisk brukes på mer enn Dell PCS, ettersom Dells SupportAssis faktisk er white-label programvare fra PC-Doctor, som selskapet sier er på mer enn 100 millioner PCer.
Heldigvis har PC-Doctor allerede gitt ut en oppdatering for å løse problemet, med Dell SupportAssist for bedrifts-PCer versjon 2.0.1 og Dell SupportAssist for hjemme-PCer versjon 3.2.2, men ikke lenger sårbare.
Dette er imidlertid ikke første gang Dells PC-administrasjonsprogramvare har forårsaket et problem, da Dell i april i år har et mer alvorlig problem med et kritisk sikkerhetsproblem med ekstern kjøring av kode i SupportAssist, som vil tillate hackere å eksternt installere skadelig programvare på PC-en din. . Episodene antyder at brukere kan være tryggere hvis selskaper overlater vedlikehold av PC-programvare til Microsoft, som, selv om det ikke er perfekt, i det minste vil ta eierskap av problemet.
via TheHackerNews