Amatérska chyba spôsobuje, že počítače s asistentom podpory Dell sú zraniteľné voči útoku eskalácie privilégií

Spoločnosť zaoberajúca sa výskumom bezpečnosti SafeBreach Lab objavilo slabé miesto v pomôcke Dell SupportAssist, ktorá je pribalená k desiatkam miliónov počítačov Dell, čo by mohlo umožniť neoprávneným lokálnym používateľom alebo aplikáciám s nízkymi právami prevziať kontrolu nad počítačom.

Problém je v tom, že aplikácia SupportAssist beží s oprávneniami SYSTEM, čo aplikácii umožňuje napríklad inštalovať nové ovládače a ďalšie aktualizácie, no načítava knižnice DLL z miest, ktoré sú pod kontrolou používateľov s nízkym oprávnením, čo znamená, že môžu byť vložené škodlivé knižnice DLL, ktoré by hackerom umožnilo robiť, čo chcú.

„Podľa webovej stránky Dell je SupportAssist predinštalovaný na väčšine zariadení Dell so systémom Windows. To znamená, že pokiaľ softvér nie je opravený, táto zraniteľnosť ovplyvní milióny používateľov počítačov Dell,“ uvádzajú vedci.

Rozsah problému je umocnený skutočnosťou, že softvér sa v skutočnosti používa na viac ako Dell PCS, pretože Dell SupportAssis je v skutočnosti biely softvér od PC-Doctor, ktorý je podľa spoločnosti na viac ako 100 miliónoch PC.

Našťastie, PC-Doctor už vydal aktualizáciu na vyriešenie problému s Dell SupportAssist pre firemné PC verzie 2.0.1 a Dell SupportAssist pre domáce PC verzie 3.2.2, ale už nie sú zraniteľné.

Nie je to však prvýkrát, čo softvér na správu PC od spoločnosti Dell spôsobil problém, pretože v apríli tohto roku mala spoločnosť Dell vážnejší problém s kritickou zraniteľnosťou vzdialeného spustenia kódu v aplikácii SupportAssist, ktorá by hackerom umožnila vzdialene inštalovať škodlivý softvér do vášho počítača. . Epizódy naznačujú, že používatelia môžu byť bezpečnejší, ak spoločnosti prenechajú údržbu počítačového softvéru spoločnosti Microsoft, ktorá, aj keď nie je dokonalá, by prinajmenšom prevzala zodpovednosť za problém.

Cez TheHackerNews