Через аматорську помилку комп’ютери з Dell Support Assistant залишаються вразливими до атаки ескалації привілеїв

Головна » Новини

Значок часу читання 2 хв. читати

Піктограма календаря Опубліковано

by Сурур Давідс 

опубліковано на

Поділитися цією статтею

Читачі допомагають підтримувати MSpoweruser. Ми можемо отримати комісію, якщо ви купуєте через наші посилання. Значок підказки

Прочитайте нашу сторінку розкриття інформації, щоб дізнатися, як ви можете допомогти MSPoweruser підтримувати редакційну команду Читати далі

Дослідницька компанія безпеки SafeBreach Lab виявила вразливість в утиліті Dell SupportAssist, яка постачається з десятками мільйонів ПК Dell, яка може дозволити неавторизованим локальним користувачам або програмам з низьким рівнем привілеїв отримати контроль над ПК.

Проблема в тому, що програма SupportAssist працює з привілеями SYSTEM, що дозволяє програмі встановлювати нові драйвери та інші оновлення, наприклад, але вона завантажує DLL з місць, які знаходяться під контролем користувачів із низькими привілейованими особами, що означає, що шкідливі DLL можуть бути введені, які дозволить хакерам робити все, що вони хочуть.

«Згідно з веб-сайтом Dell, SupportAssist попередньо встановлено на більшості пристроїв Dell під керуванням Windows. Це означає, що поки програмне забезпечення не виправлено, вразливість впливає на мільйони користувачів ПК Dell», – кажуть дослідники.

Масштаб проблеми посилюється тим фактом, що програмне забезпечення фактично використовується не тільки на комп’ютерах Dell, а на комп’ютерах Dell, оскільки Dell SupportAssis насправді є програмним забезпеченням з білими етикетками від PC-Doctor, яке, за словами компанії, є на понад 100 мільйонах ПК.

На щастя, PC-Doctor вже випустила оновлення для вирішення цієї проблеми з Dell SupportAssist для бізнес-ПК версії 2.0.1 і Dell SupportAssist для домашніх ПК версії 3.2.2, але більше не є вразливими.

Однак це не перший випадок, коли програмне забезпечення для керування ПК від Dell викликало проблему, оскільки в квітні цього року у Dell виникла серйозніша проблема критичної вразливості віддаленого виконання коду в SupportAssist, що дозволить хакерам віддалено встановлювати шкідливе програмне забезпечення на ваш ПК. . Епізоди свідчать про те, що користувачі можуть бути в безпеці, якщо компанії залишать обслуговування програмного забезпечення для ПК Microsoft, яка, хоча й не ідеальна, принаймні візьме на себе відповідальність за цю проблему.

через TheHackerNews

Детальніше про теми: лощина, Microsoft, безпеку

Сурур Давідс

Сурур Давідс Щит

Експерт зі смартфонів

Сурур Девідс є засновником WMPoweruser, який пізніше став MSPoweruser.com. Він експерт зі смартфонів із понад десятирічним досвідом.