PC-Doctor: Dell обнаружила новую уязвимость, которая снова влияет на поддержку предварительно загруженного программного обеспечения Dell. Недостаток, который был обнаружен SafeBreach и подробно проанализирован исследователем безопасности Пелегом Хадаром, обнаруживает нарушение высокого уровня, которое позволило бы любой хакер удаленный доступ к библиотекам корневого уровня и импорт вредоносный код на глубоком системном уровне захватить систему и получить доступ к хранилищу ноутбука или настольного компьютера.
Η уязвимость называется CVE-2019-12280 и это влияет на это Dell SupportAssist v2 программное обеспечение.0 для бизнес-компьютеров и v3.2.1 для личных устройств.
После удаленного импорта вредоносной библиотеки DLL в систему злоумышленники могут воспользоваться библиотеками системного уровня, которые имеют полный доступ к компьютеру. В то время как SafeBreach не выявил, была ли проблема злоупотреблена, сказал, что уязвимость затрагивает устройства, отличные от Dell.
Но почему это касается других устройств, кроме Dell?;
O причина в том, что прошивки изготавливается компанией PC-Doctor, которая создает и поддерживает программное обеспечение для обслуживания систем для многих производителей оборудования., В результате фактическое количество затронутых устройств может быть намного выше и составит около 100 млн. ноутбуки и настольные компьютеры по всему миру. Это означает, что любая служба использует программное обеспечение PC-Doctor с глубоким доступом к системе. имеет такую уязвимость, и, учитывая ее критичность, обновление должно быть выпущено в ближайшее время.
Важно отметить, что Dell недавно столкнулась с аналогичной уязвимостью в отношении программного обеспечения. SupportAssist, что позволило им Хакеры удаленно понять систему и получить доступ на уровне root. Это, в свою очередь, может разрешить импорт вымогателей и другого вредоносного кода. Учитывая, что Dell является одним из крупнейших производителей ноутбуков и компьютеров, риск может быть огромным.
Greek
Chinese (Simplified)
English
Greek
Russian