Sai lầm nghiệp dư khiến các PC có Dell Support Assistant dễ bị tấn công leo thang đặc quyền

Công ty nghiên cứu bảo mật SafeBreach Lab đã phát hiện ra một lỗ hổng trong tiện ích SupportAssist của Dell, đi kèm với hàng chục triệu PC Dell, có thể cho phép người dùng cục bộ trái phép hoặc các ứng dụng có đặc quyền thấp kiểm soát PC.

Vấn đề là ứng dụng SupportAssist chạy với đặc quyền HỆ THỐNG, ví dụ như cho phép ứng dụng cài đặt trình điều khiển mới và các bản cập nhật khác, nhưng nó tải các tệp DLL từ các vị trí nằm dưới sự kiểm soát của người dùng có đặc quyền thấp, có nghĩa là các tệp DLL độc hại có thể được đưa vào. sẽ cho phép tin tặc làm bất cứ điều gì họ muốn.

“Theo trang web của Dell, SupportAssist được cài đặt sẵn trên hầu hết các thiết bị Dell chạy Windows. Điều này có nghĩa là miễn là phần mềm không được vá, lỗ hổng bảo mật sẽ ảnh hưởng đến hàng triệu người dùng PC của Dell ”, các nhà nghiên cứu cho biết.

Mức độ của vấn đề càng trở nên trầm trọng hơn bởi thực tế là phần mềm này thực sự được sử dụng trên nhiều PCS của Dell, vì SupportAssis của Dell thực sự là phần mềm nhãn trắng của PC-Doctor, công ty cho biết có trên hơn 100 triệu PC.

May mắn thay, PC-Doctor đã phát hành bản cập nhật để giải quyết sự cố, với Dell SupportAssist cho PCs phiên bản 2.0.1 và Dell SupportAssist cho PC gia đình phiên bản 3.2.2 nhưng không còn dễ bị tấn công.

Tuy nhiên, đây không phải là lần đầu tiên phần mềm quản lý PC của Dell gây ra sự cố, vì vào tháng XNUMX năm nay, Dell đã gặp phải vấn đề nghiêm trọng hơn về lỗ hổng thực thi mã từ xa nghiêm trọng trong SupportAssist, cho phép tin tặc cài đặt từ xa phần mềm độc hại trên PC của bạn. . Các tập này cho thấy người dùng có thể an toàn hơn nếu các công ty giao việc bảo trì phần mềm PC cho Microsoft, người dù không hoàn hảo nhưng ít nhất sẽ nắm quyền sở hữu vấn đề này.

Thông qua TheHackerTin tức