ОБНОВЛЕНО с комментариями Dell и дополнительной информацией от SafeBreach.
Согласно новому отчету SafeBreach из Саннивейла, Калифорния, миллионы компьютеров Dell под управлением Windows и, возможно, многие другие компьютеры других производителей уязвимы для недостатков во внутреннем программном обеспечении для исправности системы, которое может позволить хакерам захватить машины. .
В машинах Dell программное обеспечение называется SupportAssist. Это сделано PC-Doctor, производителем программного обеспечения для диагностики оборудования, которое лицензирует свое программное обеспечение другим производителям электронных устройств.
Исследователи SafeBreach заявили, что PC-Doctor отказалась предоставить им список других своих клиентов, но на сайте PC-Doctor указано, что «ведущие производители установили более 100 миллионов копий PC-Doctor for Windows в компьютерных системах по всему миру».
Dell и PC-Doctor выпустили обновление микропрограммы, исправляющее эту проблему, которое вы можете установить, следуя инструкциям на странице поддержки Dell для ошибки SupportAssist. Однако вам, возможно, придется подождать дополнительной информации об устройствах, произведенных другими лицензиатами программного обеспечения PC-Doctor.
Функция SupportAssist уязвима, потому что она не может безопасно обрабатывать репозитории с общим кодом, известные как библиотеки DLL. Чтобы избежать дублирования, современные операционные системы хранят фрагменты кода, используемые многими программами, в общих репозиториях, называемых библиотеками прямых ссылок, сокращенно DLL в Windows или dylib в macOS.
Программы загружают файлы DLL при запуске, но злоумышленники могут устанавливать ловушки, повреждая существующие библиотеки DLL или подставляя вредоносные файлы DLL, которые затем внедряют вредоносный код в программы, использующие эти библиотеки DLL. У большинства программ есть способы предотвратить такое «внедрение DLL», но у Dell SupportAssist явно нет, потому что именно так исследователи SafeBreach смогли атаковать его.
Поскольку SupportAssist работает как СИСТЕМА, он имеет очень глубокие перехватчики в операционной системе, и взлом его функций позволил бы злоумышленнику делать практически все на компьютере, особенно потому, что это «подписанная» служба, признанная Microsoft безопасной.
К сожалению, программа создает открытые двери для злоумышленников, поскольку она ищет несколько библиотек DLL, которых не было на компьютерах Dell, которые использовала команда SafeBreach: AlienFX.dll, atiadlxx.dll, atiadlxy.dll и LenovoInfo.dll.
Последний интересен тем, что на компьютере Dell не должно быть файла с именем «LenovoInfo.dll». Это может быть ключом к разгадке личности одного из других клиентов PC-Doctor. «AlienFX.dll» имеет больше смысла, потому что Dell владеет производителем игровых ПК Alienware.
В любом случае, поскольку ни одна из этих DLL на самом деле не существовала на тестовых машинах, исследователи SafeBreach просто создали свои собственные файлы и дали им имена отсутствующих файлов. И вот, Dell SupportAssist загрузила эти файлы и запустила их код, не проверяя, кто создал файлы и где они находятся в системе.
SafeBreach заявил, что Dell SupportAssist и, предположительно, PC-Doctor могут смягчить эту проблему, разрешив только те библиотеки DLL, которые были «подписаны» авторизованными производителями программного обеспечения, и ограничив поиск DLL только теми папками, в которых должны находиться определенные библиотеки DLL.
SafeBreach сообщил об этой уязвимости в Dell 29 апреля, а Dell, в свою очередь, передала ее в PC-Doctor, который внес уязвимость в общую базу данных уязвимостей как CVE-2019-12280.
ОБНОВИТЬ: Dell обратилась к Tom's Guide, чтобы заявить, что «Dell SupportAssist не производится PC-Doctor. Уязвимость, обнаруженная SafeBreach, - это уязвимость PC-Doctor, которая является сторонним компонентом, который поставляется с Dell SupportAssist для ПК».
«Более 90% клиентов на сегодняшний день получили обновление, выпущенное 28 мая 2022-2023 гг., И больше не подвергаются риску. Dell SupportAssist обновляется автоматически, если включены автоматические обновления, а для большинства клиентов включено автоматическое обновление».
SafeBreach опубликовал обновленную версию своих результатов с информацией о том, что несколько других программ были уязвимы: вышеупомянутый PC-Doctor Toolbox для Windows и другие версии, которые, по словам SafeBreach, были «переименованы» в Corsair One Diagnostics, Corsair Diagnostics, Основные средства диагностики Easy Tech, диагностический инструмент Tobii I-Series и диагностический инструмент Tobii Dynavox.
Изображение предоставлено: ReviewsExpert.netazine
Руководство по ноутбуку Dell
- Предыдущий совет
- Следующая подсказка
- Лучшие ноутбуки и хромбуки Dell
- Посмотрите, как Dell сравнивается с ноутбуками других производителей
- Рейтинг технической поддержки Dell и табель успеваемости
- Что входит в гарантию Dell?
