Błąd amatora sprawia, że ​​komputery z programem Dell Support Assistant są podatne na ataki polegające na eskalacji uprawnień

Strona główna » Aktualności

Ikona czasu czytania 2 minuta. czytać

Ikona kalendarza Opublikowany

by Surura Davidsa 

opublikowane w dniu

Udostępnij ten artykuł

Czytelnicy pomagają wspierać MSpoweruser. Możemy otrzymać prowizję, jeśli dokonasz zakupu za pośrednictwem naszych linków. Ikona podpowiedzi

Przeczytaj naszą stronę z informacjami, aby dowiedzieć się, jak możesz pomóc MSPoweruser w utrzymaniu zespołu redakcyjnego Czytaj więcej

Firma badawcza bezpieczeństwa SafeBreach Lab wykryło usterkę w narzędziu Dell SupportAssist, dołączanym do dziesiątek milionów komputerów Dell, które może umożliwić nieautoryzowanym użytkownikom lokalnym lub aplikacjom o niskich uprawnieniach przejęcie kontroli nad komputerem.

Problem polega na tym, że aplikacja SupportAssist działa z uprawnieniami SYSTEM, co pozwala aplikacji na przykład na instalowanie nowych sterowników i innych aktualizacji, ale ładuje biblioteki DLL z lokalizacji znajdujących się pod kontrolą użytkowników o niskich uprawnieniach, co oznacza, że ​​mogą zostać wstrzyknięte złośliwe biblioteki DLL, które pozwoliłoby hakerom robić, co chcą.

„Według witryny firmy Dell narzędzie SupportAssist jest preinstalowane na większości urządzeń firmy Dell z systemem Windows. Oznacza to, że dopóki oprogramowanie nie zostanie załatane, luka w zabezpieczeniach dotyczy milionów użytkowników komputerów Dell” – twierdzą naukowcy.

Skalę problemu pogłębia fakt, że oprogramowanie jest faktycznie używane na więcej niż Dell PCS, ponieważ Dell SupportAssis jest w rzeczywistości oprogramowaniem typu white label firmy PC-Doctor, które według firmy jest stosowane na ponad 100 milionach komputerów.

Na szczęście firma PC-Doctor wydała już aktualizację rozwiązującą ten problem, zawierającą Dell SupportAssist dla komputerów biznesowych w wersji 2.0.1 i Dell SupportAssist dla komputerów domowych w wersji 3.2.2, ale nie jest już podatny na ataki.

Nie jest to jednak pierwszy przypadek, gdy oprogramowanie do zarządzania komputerami firmy Dell spowodowało problem, ponieważ w kwietniu tego roku firma Dell zgłosiła poważniejszy problem z krytyczną luką umożliwiającą zdalne wykonanie kodu w programie SupportAssist, która umożliwiłaby hakerom zdalne zainstalowanie złośliwego oprogramowania na komputerze . Odcinki sugerują, że użytkownicy mogą być bezpieczniejsi, jeśli firmy pozostawią konserwację oprogramowania komputerowego Microsoftowi, który, choć nie jest doskonały, przynajmniej przejąłby na własność problem.

Przez TheHackerWiadomości

Więcej na tematy: kotlina, Microsoft, bezpieczeństwo

Surura Davidsa

Surura Davidsa Tarcza

Ekspert od smartfonów

Surur Davids jest założycielem WMPoweruser, który później stał się MSPoweruser.com. Jest ekspertem w dziedzinie smartfonów z ponad dziesięcioletnim doświadczeniem.