Уязвимoсть в прeдустaнoвлeннoй утилитe стaвит пoд угрoзу взлoмa кoмпьютeры Dell.
В утилитe Dell SupportAssist, служaщeй про oтлaдки, диaгнoстики и aвтoмaтичeскoгo oбнoвлeния дрaйвeрoв, oбнaружeнa oпaснaя уязвимoсть (CVE-2019-3719), пoзвoляющaя удаленно осуществить код с привилегиями администратора получай компьютерах и лэптопах Dell. Соответственно оценкам экспертов, проблема затрагивает значительное численность устройств, поскольку инструмент Dell SupportAssist предустановлен получай всех ПК и ноутбуках Dell, поставляемых с ОС Windows (системы, которые продаются без участия ОС, уязвимости не подвержены), сообщает Летопись.инфо со ссылкой для internetua.com.
По словам исследователя безопасности Билла Демиркапи (Bill Demirkapi), обнаружившего баг, присутствие определенных обстоятельствах CVE-2019-3719 предоставляет удобный случай с легкостью перехватить контроль надо уязвимыми устройствами. Для сего злоумышленнику потребуется заманить жертву бери вредоносный сайт, содержащий адрес javascript, который заставляет Dell SupportAssist найти работу и запустить вредоносные файлы держи системе. Поскольку инструмент работает с правами администратора, атакующий получит общий доступ к целевому устройству.
(то) есть пояснил исследователь, для того в надежде получить возможность удаленно облечь в плоть и кровь код, злоумышленнику нужно реализовать ARP- и DNS-спуфинг атаки на компьютере жертвы. Демиркапи привел неуд возможных сценария: первый предполагает присутствие доступа к публичным Wi-Fi сетям то есть (т. е.) крупным корпоративным сетям, идеже по меньшей мере одно построение может использоваться для ARP- и DNS-спуфинг атак, а второстепенный предполагает компрометацию локального маршрутизатора и модификацию DNS-трафика кровно на устройстве.
Компания Dell уж устранила уязвимость с выпуском новой версии Dell SupportAssist — 3.2.0.90. , которую владельцам уязвимых устройств Dell рекомендуется поставить как можно скорее.
Читайте равным образом: Продажи Apple Watch выросли получи и распишись 50%
Демиркапи разместил на портале GitHub PoC-адрес для эксплуатации уязвимости, а вот и все опубликовал видео, демонстрирующее атаку в действии.
