Любительская ошибка делает ПК с Dell Support Assistant уязвимыми для атаки с повышением привилегий
2 минута. читать
Опубликовано
Прочтите нашу страницу раскрытия информации, чтобы узнать, как вы можете помочь MSPoweruser поддержать редакционную команду. Читать далее
Компания по исследованию безопасности Лаборатория SafeBreach обнаружила уязвимость в утилите Dell SupportAssist, в комплекте с десятками миллионов ПК Dell, которая может позволить неавторизованным локальным пользователям или приложениям с низким уровнем привилегий получить контроль над ПК.
Проблема заключается в том, что приложение SupportAssist работает с привилегиями SYSTEM, что позволяет приложению, например, устанавливать новые драйверы и другие обновления, но оно загружает библиотеки DLL из местоположений, находящихся под контролем пользователей с низким уровнем привилегий, что означает, что могут быть внедрены вредоносные библиотеки DLL, которые позволит хакерам делать все, что они хотят.
«Согласно веб-сайту Dell, SupportAssist предустановлен на большинстве устройств Dell под управлением Windows. Это означает, что до тех пор, пока программное обеспечение не будет исправлено, уязвимость затрагивает миллионы пользователей ПК Dell», — говорят исследователи.
Масштабы проблемы усугубляются тем фактом, что это программное обеспечение на самом деле используется не только на Dell PCS, поскольку Dell SupportAssis на самом деле представляет собой программное обеспечение с белой маркой от PC-Doctor, которое, по словам компании, установлено на более чем 100 миллионах ПК.
К счастью, PC-Doctor уже выпустил обновление для решения этой проблемы: Dell SupportAssist для бизнес-ПК версии 2.0.1 и Dell SupportAssist для домашних ПК версии 3.2.2, но они больше не уязвимы.
Однако это не первый случай, когда программное обеспечение Dell для управления ПК вызывает проблемы, так как в апреле этого года у Dell возникла более серьезная проблема, связанная с критической уязвимостью удаленного выполнения кода в SupportAssist, которая позволяет хакерам удаленно устанавливать вредоносное программное обеспечение на ваш ПК. . Эпизоды предполагают, что пользователи могут быть в большей безопасности, если компании оставят обслуживание программного обеспечения для ПК Microsoft, которая, хотя и не идеальна, по крайней мере, возьмет на себя ответственность за проблему.
С помощью TheHackerNews