Błąd amatora sprawia, że komputery z programem Dell Support Assistant są podatne na ataki polegające na eskalacji uprawnień
2 minuta. czytać
Opublikowany
Przeczytaj naszą stronę z informacjami, aby dowiedzieć się, jak możesz pomóc MSPoweruser w utrzymaniu zespołu redakcyjnego Czytaj więcej
Firma badawcza bezpieczeństwa SafeBreach Lab wykryło usterkę w narzędziu Dell SupportAssist, dołączanym do dziesiątek milionów komputerów Dell, które może umożliwić nieautoryzowanym użytkownikom lokalnym lub aplikacjom o niskich uprawnieniach przejęcie kontroli nad komputerem.
Problem polega na tym, że aplikacja SupportAssist działa z uprawnieniami SYSTEM, co pozwala aplikacji na przykład na instalowanie nowych sterowników i innych aktualizacji, ale ładuje biblioteki DLL z lokalizacji znajdujących się pod kontrolą użytkowników o niskich uprawnieniach, co oznacza, że mogą zostać wstrzyknięte złośliwe biblioteki DLL, które pozwoliłoby hakerom robić, co chcą.
„Według witryny firmy Dell narzędzie SupportAssist jest preinstalowane na większości urządzeń firmy Dell z systemem Windows. Oznacza to, że dopóki oprogramowanie nie zostanie załatane, luka w zabezpieczeniach dotyczy milionów użytkowników komputerów Dell” – twierdzą naukowcy.
Skalę problemu pogłębia fakt, że oprogramowanie jest faktycznie używane na więcej niż Dell PCS, ponieważ Dell SupportAssis jest w rzeczywistości oprogramowaniem typu white label firmy PC-Doctor, które według firmy jest stosowane na ponad 100 milionach komputerów.
Na szczęście firma PC-Doctor wydała już aktualizację rozwiązującą ten problem, zawierającą Dell SupportAssist dla komputerów biznesowych w wersji 2.0.1 i Dell SupportAssist dla komputerów domowych w wersji 3.2.2, ale nie jest już podatny na ataki.
Nie jest to jednak pierwszy przypadek, gdy oprogramowanie do zarządzania komputerami firmy Dell spowodowało problem, ponieważ w kwietniu tego roku firma Dell zgłosiła poważniejszy problem z krytyczną luką umożliwiającą zdalne wykonanie kodu w programie SupportAssist, która umożliwiłaby hakerom zdalne zainstalowanie złośliwego oprogramowania na komputerze . Odcinki sugerują, że użytkownicy mogą być bezpieczniejsi, jeśli firmy pozostawią konserwację oprogramowania komputerowego Microsoftowi, który, choć nie jest doskonały, przynajmniej przejąłby na własność problem.
Przez TheHackerWiadomości