Foto: Justin Sullivan / Getty
Wenn Sie einen Dell, jetzt wäre ein guter Zeitpunkt, um Ihr system zu aktualisieren. Auch wenn Ihr PC nicht von Dell hergestellt wurde, ist es möglich, dass eine neue Sicherheitsanfälligkeit, die Millionen auf Sie zutreffen könnte.
Forscher an der SafeBreach Labs am Montag offenbart eine high-severity-Fehler im Dell SupportAssist-Dienstprogramm. Und Sie kann es Angreifern ermöglichen, zu injizieren bösartigen code auf Ihre business-oder home-PC, schließlich gewinnen die volle Kontrolle über das system durch privilege escalation.
Die Verwundbarkeit, die es entfernten Angreifern ermöglicht, zu ersetzen Harmlose DLL-Dateien geladen, bei Diagnose-scans mit diejenigen, die mit einer böswilligen Nutzlast, wurde zunächst berichtet, am 29. Dell bestätigt den Fehler einen Monat später und ein Update wurde ausgerollt, Ende letzten Monats.
Alienware Big Redesign Kommt zu Seiner Dünnsten Gaming-Notebooks
Auf der CES Alienware kündigte eine große Neugestaltung, mit Geräten mit soft-touch-Kunststoff, gekrümmte und …
Lesen Sie mehr Lesen
SafeBreach Labs sagte, es gezielte SupportAssist, software vorinstalliert auf den meisten Dell-PCs entwickelt, um überprüfen Sie den Zustand der hardware des Systems, basierend auf der Annahme, dass “eine solche kritische service wäre mit hohen Berechtigungsstufe Zugriff auf die hardware des PC sowie der Fähigkeit zu induzieren, die die Privilegien-Eskalation.”
Was die Forscher fanden, ist, dass die Anwendung lädt die DLL-Dateien aus einem Ordner, der für Benutzer zugänglich, das heißt, die Dateien können ersetzt werden und verwendet werden, um das laden und ausführen eine bösartige Nutzlast.
Gibt es Bedenken, der Fehler kann auf nicht-Dell-PCs, als auch.
Das betroffene Modul innerhalb von SupportAssist ist eine version von PC-Doctor Toolbox findet sich in einer Anzahl von anderen Anwendungen, einschließlich: Corsair EINE Diagnose, Corsair Diagnostik, Staples EasyTech Diagnostik, Tobii I-Serie Diagnose-Tool, und Tobii Dynavox Diagnose-Tool.
Der effektivste Weg, um zu verhindern, dass DLL-hijacking ist zu schnell patches vom Hersteller. Um diesen Fehler zu beheben, warten Sie, bis automatische updates, um seine Arbeit zu tun, oder laden Sie die neueste version von Dell SupportAssist für Business-PCs (x86 oder x64) oder Heim-PCs (hier).
Sie können Lesen Sie die vollständige version des SafeBreach Labs Bericht hier.
Teilen Sie Diese Geschichte