Amatörmisstag gör datorer med Dell Support Assistant sårbara för attacker med eskalering av privilegier

Säkerhetsundersökningsföretag SafeBreach Lab har upptäckt en sårbarhet i Dells SupportAssist-verktyg, tillsammans med tiotals miljoner Dell-datorer, som kan tillåta obehöriga lokala användare eller lågprivilegierade appar att ta kontroll över en dator.

Problemet är att SupportAssist-appen körs med SYSTEM-privilegier, vilket gör att appen kan installera nya drivrutiner och andra uppdateringar till exempel, men att den laddar DLL-filer från platser som är under kontroll av lågprivilegierade användare, vilket innebär att skadliga DLL-filer kan injiceras som skulle tillåta hackare att göra vad de vill.

"Enligt Dells webbplats är SupportAssist förinstallerat på de flesta Dell-enheter som kör Windows. Det betyder att så länge som programvaran inte är patchad påverkar sårbarheten miljontals Dell PC-användare”, säger forskarna.

Omfattningen av problemet förvärras av det faktum att programvaran faktiskt används på mer än Dell PCS, eftersom Dells SupportAssis faktiskt är white-label mjukvara från PC-Doctor, som företaget säger finns på mer än 100 miljoner datorer.

Lyckligtvis har PC-Doctor redan utfärdat en uppdatering för att lösa problemet, med Dell SupportAssist för företagsdatorer version 2.0.1 och Dell SupportAssist för hemdatorer version 3.2.2 men inte längre sårbara.

Detta är dock inte första gången Dells PC-hanteringsprogram har orsakat ett problem, eftersom Dell i april i år har ett allvarligare problem med en kritisk sårbarhet för fjärrkörning av kod i SupportAssist, vilket skulle göra det möjligt för hackare att fjärrinstallera skadlig programvara på din dator. . Avsnitten tyder på att användare kan vara säkrare om företag lämnar underhåll av PC-programvara till Microsoft, som, även om det inte är perfekt, åtminstone skulle ta äganderätten till problemet.

Via TheHackerNews