Erro amador deixa PCs com o Dell Support Assistant vulneráveis ​​a ataques de escalonamento de privilégios

Início » Novidades

Ícone de tempo de leitura 2 minutos. ler

Ícone do calendário Publicado em

by Surur Davids 

publicado em

Compartilhe este artigo

Os leitores ajudam a oferecer suporte ao MSpoweruser. Podemos receber uma comissão se você comprar através de nossos links. Ícone de dica de ferramenta

Leia nossa página de divulgação para descobrir como você pode ajudar o MSPoweruser a sustentar a equipe editorial Saiba mais

Empresa de pesquisa de segurança O Laboratório do SafeBreach descobriu uma vulnerabilidade no utilitário SupportAssist da Dell, fornecido com dezenas de milhões de PCs Dell, que pode permitir que usuários locais não autorizados ou aplicativos com poucos privilégios assumam o controle de um PC.

O problema é que o aplicativo SupportAssist é executado com privilégios SYSTEM, o que permite que o aplicativo instale novos drivers e outras atualizações, por exemplo, mas carrega DLLs de locais que estão sob o controle de usuários com poucos privilégios, o que significa que DLLs maliciosas podem ser injetadas que permitiria que os hackers fizessem o que quisessem.

“De acordo com o site da Dell, o SupportAssist está pré-instalado na maioria dos dispositivos Dell que executam o Windows. Isso significa que, enquanto o software não for corrigido, a vulnerabilidade afetará milhões de usuários de PCs da Dell”, dizem os pesquisadores.

A extensão do problema é exacerbada pelo fato de que o software é realmente usado em mais de Dell PCS, já que o SupportAssis da Dell é na verdade um software de marca branca da PC-Doctor, que a empresa diz estar em mais de 100 milhões de PCs.

Felizmente, o PC-Doctor já lançou uma atualização para resolver o problema, com o Dell SupportAssist for Business PCs versão 2.0.1 e o Dell SupportAssist for Home PCs versão 3.2.2, mas não mais vulneráveis.

No entanto, esta não é a primeira vez que o software de gerenciamento de PC da Dell causa um problema, pois em abril deste ano, a Dell teve um problema mais sério de uma vulnerabilidade crítica de execução remota de código no SupportAssist, que permitiria que hackers instalassem remotamente software malicioso em seu PC . Os episódios sugerem que os usuários podem estar mais seguros se as empresas deixarem a manutenção do software do PC para a Microsoft, que, embora não seja perfeita, pelo menos assumiria o controle do problema.

Através da TheHackerNotícias

Mais sobre os tópicos: dell, microsoft, segurança

Surur Davids

Surur Davids Proteger

Especialista em smartphones

Surur Davids é o fundador do WMPoweruser, que mais tarde se tornou MSPoweruser.com. Ele é um especialista em smartphones com mais de uma década de experiência.