Следующая новость
Предыдущая новость

Миллионы компьютеров Dell подвергались риску из-за бага в утилите SupportAssist

24.06.2019 18:32
Миллионы компьютеров Dell подвергались риску из-за бага в утилите SupportAssist

Рекомендуем почитать:

Xakep #242. Фаззинг

  • Содержание выпуска
  • Подписка на «Хакер»

Специалисты компании SafeBreach обнаружили, что утилита SupportAssist (ранее Dell System Detect), предназначенная для выявления и устранения неисправностей и предустановленная на большинстве компьютеров Dell под управлением Windows, могла использоваться злоумышленниками для получения привилегий администратора в уязвимой системе.

Багу был присвоен идентификатор CVE-2019-12280. Уязвимость затрагивала Dell SupportAssist для бизнес-машин (версия 2.0) и домашних ПК (версия 3.2.1 и ранее).

Проблемная утилита используется для проверки работоспособности аппаратного и программного обеспечения, а случае обнаружения проблем информирует клиентов о необходимости принять соответствующие меры. SupportAssist работает с привилегиями уровня SYSTEM, и в итоге имеет возможность взаимодействовать с сайтом поддержки Dell, автоматически определять Service Tag и Express Service Code устройства, сканировать существующие драйверы, устанавливать отсутствующие или доступные обновления, а также выполнять диагностические тесты оборудования.

Эксперты SafeBreach обнаружили, что при запуске утилита осуществляет небезопасную загрузку .dll из подконтрольных пользователю папок. В итоге проникший в систему злоумышленник или пользователь с дурными намерениями имеют возможность подменить или модифицировать существующие DLL вредоносными. SupportAssist загрузит их, выполнит в контексте администратора, и атакующий получит полный контроль над уязвимой системой.

Миллионы компьютеров Dell подвергались риску из-за бага в утилите SupportAssist

Также исследователи предупреждают, что Dell SupportAssist написан и поддерживается фирмой PC-Doctor из Невады. А это означает, что другие производители, которые предустанавливают те же инструменты для диагностики и устранения неполадок на свои устройства под другими именами, тоже могут быть уязвимы. Так, сообщается, что проблема представляла опасность для других вендоров и их решений (в том числе Corsair One Diagnostics, Corsair Diagnostics, Staples EasyTech Diagnostics) и в целом затрагивает PC-Doctor Toolbox для Windows.

Так как уязвимость была обнаружена еще в апреле текущего года, специалисты PC-Doctor представили исправленную версию своего продукта еще 28 мая 2019 года. Теперь всем пользователям компьютеров Dell рекомендуется обновить Dell SupportAssist до версий 2.0.1 и 3.2.2.

Источник

Последние новости