Amatör bir hata, Dell Support Assistant'a sahip bilgisayarları ayrıcalık yükseltme saldırısına karşı savunmasız bırakıyor

Ana Sayfa » Haberler

Okuma zamanı simgesi 2 dk. okuman

Takvim simgesi Yayınlandı

by Surur Davutları 

yayınlandı

Bu makaleyi paylaş

Okuyucular MSpoweruser'ı desteklemeye yardımcı olur. Bağlantılarımız aracılığıyla satın alırsanız komisyon alabiliriz. Araç İpucu Simgesi

MSPoweruser'ın editör ekibini ayakta tutmasına nasıl yardımcı olabileceğinizi öğrenmek için açıklama sayfamızı okuyun. Daha fazla

Güvenlik araştırma şirketi SafeBreach Lab bir güvenlik açığı keşfetti Yetkisiz yerel kullanıcıların veya düşük ayrıcalıklı uygulamaların bir bilgisayarın kontrolünü ele geçirmesine izin verebilecek on milyonlarca Dell bilgisayarla birlikte verilen Dell'in SupportAssist yardımcı programında.

Sorun, SupportAssist uygulamasının, örneğin uygulamanın yeni sürücüleri ve diğer güncellemeleri yüklemesine izin veren SYSTEM ayrıcalıklarıyla çalışması, ancak düşük ayrıcalıklı kullanıcıların kontrolü altındaki konumlardan DLL'leri yüklemesidir, yani kötü niyetli DLL'lerin enjekte edilebileceği anlamına gelir. bilgisayar korsanlarının istediklerini yapmalarına izin verirdi.

“Dell'in web sitesine göre SupportAssist, Windows çalıştıran Dell aygıtlarının çoğuna önceden yüklenmiştir. Bu, yazılıma yama yapılmadığı sürece güvenlik açığının milyonlarca Dell PC kullanıcısını etkilediği anlamına geliyor” diyor araştırmacılar.

Dell'in SupportAssis'i aslında PC-Doctor'un beyaz etiketli yazılımı olduğundan, yazılımın aslında Dell PCS'den daha fazlasında kullanılması sorunun kapsamını daha da kötüleştiriyor ve şirketin söylediğine göre 100 milyondan fazla PC'de bulunuyor.

Neyse ki PC-Doctor, İş Bilgisayarları için Dell SupportAssist sürüm 2.0.1 ve Ev Bilgisayarları için Dell SupportAssist sürüm 3.2.2 ile sorunu gidermek için zaten bir güncelleme yayınladı, ancak artık savunmasız değil.

Ancak bu, Dell'in bilgisayar yönetim yazılımının bir soruna neden olduğu ilk sefer değil, çünkü bu yılın Nisan ayında Dell'in SupportAssist'te bilgisayar korsanlarının bilgisayarınıza uzaktan kötü amaçlı yazılım yüklemesine olanak tanıyan kritik bir uzaktan kod yürütme güvenlik açığı gibi daha ciddi bir sorunu var. . Bölümler, şirketlerin PC yazılım bakımını Microsoft'a bırakması durumunda kullanıcıların daha güvenli olabileceğini ve Microsoft'un mükemmel olmasa da en azından sorunun sahipliğini üstlenebileceğini gösteriyor.

Üzerinden TheHackerNews

Konular hakkında daha fazla bilgi: vadi, microsoft, güvenlik

Surur Davutları

Surur Davutları Kalkan

Akıllı Telefon Uzmanı

Surur Davids, daha sonra MSPoweruser.com adını alan WMPoweruser'ın kurucusudur. On yıldan fazla deneyime sahip bir akıllı telefon uzmanıdır.