Любительская ошибка делает ПК с Dell Support Assistant уязвимыми для атаки с повышением привилегий

Главная » Новости

Значок времени чтения 2 минута. читать

Значок календаря Опубликовано

by Сурур Давидс 

Опубликован в

Поделиться этой статьей

Читатели помогают поддержать MSpoweruser. Мы можем получить комиссию, если вы совершите покупку по нашим ссылкам. Значок подсказки

Прочтите нашу страницу раскрытия информации, чтобы узнать, как вы можете помочь MSPoweruser поддержать редакционную команду. Читать далее

Компания по исследованию безопасности Лаборатория SafeBreach обнаружила уязвимость в утилите Dell SupportAssist, в комплекте с десятками миллионов ПК Dell, которая может позволить неавторизованным локальным пользователям или приложениям с низким уровнем привилегий получить контроль над ПК.

Проблема заключается в том, что приложение SupportAssist работает с привилегиями SYSTEM, что позволяет приложению, например, устанавливать новые драйверы и другие обновления, но оно загружает библиотеки DLL из местоположений, находящихся под контролем пользователей с низким уровнем привилегий, что означает, что могут быть внедрены вредоносные библиотеки DLL, которые позволит хакерам делать все, что они хотят.

«Согласно веб-сайту Dell, SupportAssist предустановлен на большинстве устройств Dell под управлением Windows. Это означает, что до тех пор, пока программное обеспечение не будет исправлено, уязвимость затрагивает миллионы пользователей ПК Dell», — говорят исследователи.

Масштабы проблемы усугубляются тем фактом, что это программное обеспечение на самом деле используется не только на Dell PCS, поскольку Dell SupportAssis на самом деле представляет собой программное обеспечение с белой маркой от PC-Doctor, которое, по словам компании, установлено на более чем 100 миллионах ПК.

К счастью, PC-Doctor уже выпустил обновление для решения этой проблемы: Dell SupportAssist для бизнес-ПК версии 2.0.1 и Dell SupportAssist для домашних ПК версии 3.2.2, но они больше не уязвимы.

Однако это не первый случай, когда программное обеспечение Dell для управления ПК вызывает проблемы, так как в апреле этого года у Dell возникла более серьезная проблема, связанная с критической уязвимостью удаленного выполнения кода в SupportAssist, которая позволяет хакерам удаленно устанавливать вредоносное программное обеспечение на ваш ПК. . Эпизоды предполагают, что пользователи могут быть в большей безопасности, если компании оставят обслуживание программного обеспечения для ПК Microsoft, которая, хотя и не идеальна, по крайней мере, возьмет на себя ответственность за проблему.

С помощью TheHackerNews

Подробнее о темах: лощина, Microsoft, безопасность

Сурур Давидс

Сурур Давидс Щит

Эксперт по смартфонам

Сурур Давидс — основатель WMPoweruser, который позже стал MSPoweruser.com. Он эксперт по смартфонам с более чем десятилетним опытом.