КомпьютерыНовости

Уязвимость в компьютерах Dell

Появилась новая уязвимость в утилите SupportAssist компьютеров Dell, выдающая повышенные привелегии при выполнении кода, вне зависимости от уровня привелегий пользователя, выполняющего его.

На данный момент проблема была устранена с помощью нового релиза утилиты в версиях 2.1.4 и 3.4.1 в версиях для Бизнес и домашних ПК соответственно.

Компания Cyberark, обнаружившая проблему, отмечает, что Dell удалось повысить скорость устранения уязвимостей с пяти и более месяцев до примерно трех.

Проблема с идентификатором CVE-2020-5316 допускала размещение вредоносного DLL-файла в том месте системы, откуда приложение загружало вредоносный компонент вместо верного. Dell SupportAssist пыталась загрузить DLL из папки, доступ к которой имели даже пользователи без прав администратора.

Таким образом, используя баг, атакующий мог выполнять свой код с правами NT AUTHORITY\System.

Данная проблема далеко не первая, найденная в составе SupportAssist. В прошлом году Dell уже устраняли похожую уязвимость в утилите, и в 2018 году тоже. В обоих случаях проблемы так же были связаны с локальным повышением привелегий.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Geek Beard Man

Люблю высокие технологии, кино, игры, а также Geek Beard TV!

СОВЕТУЕМ ПРОЧЕСТЬ

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Смотрите также
Close
Back to top button

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: