Через аматорську помилку комп’ютери з Dell Support Assistant залишаються вразливими до атаки ескалації привілеїв
2 хв. читати
Опубліковано
Прочитайте нашу сторінку розкриття інформації, щоб дізнатися, як ви можете допомогти MSPoweruser підтримувати редакційну команду Читати далі
Дослідницька компанія безпеки SafeBreach Lab виявила вразливість в утиліті Dell SupportAssist, яка постачається з десятками мільйонів ПК Dell, яка може дозволити неавторизованим локальним користувачам або програмам з низьким рівнем привілеїв отримати контроль над ПК.
Проблема в тому, що програма SupportAssist працює з привілеями SYSTEM, що дозволяє програмі встановлювати нові драйвери та інші оновлення, наприклад, але вона завантажує DLL з місць, які знаходяться під контролем користувачів із низькими привілейованими особами, що означає, що шкідливі DLL можуть бути введені, які дозволить хакерам робити все, що вони хочуть.
«Згідно з веб-сайтом Dell, SupportAssist попередньо встановлено на більшості пристроїв Dell під керуванням Windows. Це означає, що поки програмне забезпечення не виправлено, вразливість впливає на мільйони користувачів ПК Dell», – кажуть дослідники.
Масштаб проблеми посилюється тим фактом, що програмне забезпечення фактично використовується не тільки на комп’ютерах Dell, а на комп’ютерах Dell, оскільки Dell SupportAssis насправді є програмним забезпеченням з білими етикетками від PC-Doctor, яке, за словами компанії, є на понад 100 мільйонах ПК.
На щастя, PC-Doctor вже випустила оновлення для вирішення цієї проблеми з Dell SupportAssist для бізнес-ПК версії 2.0.1 і Dell SupportAssist для домашніх ПК версії 3.2.2, але більше не є вразливими.
Однак це не перший випадок, коли програмне забезпечення для керування ПК від Dell викликало проблему, оскільки в квітні цього року у Dell виникла серйозніша проблема критичної вразливості віддаленого виконання коду в SupportAssist, що дозволить хакерам віддалено встановлювати шкідливе програмне забезпечення на ваш ПК. . Епізоди свідчать про те, що користувачі можуть бути в безпеці, якщо компанії залишать обслуговування програмного забезпечення для ПК Microsoft, яка, хоча й не ідеальна, принаймні візьме на себе відповідальність за цю проблему.
через TheHackerNews