Полезные знания Баг в утилите SupportAssist подверг риску миллионы ПК Dell

Everest_RR

Местный
Private Club
Регистрация
8/10/18
Сообщения
232
Репутация
20
Реакции
255
RUB
0
60fb824d95f718b9bad38e257abc99f5.jpg
Баг в утилите SupportAssist подверг риску миллионы ПК Dell


Экспертами организации SafeBreach обнаружено: утилиту SupportAssist, созданную, чтобы определять и устранять сбои в работе, и встроенную по умолчанию на большом количестве компьютеров от производителя Dell под функционированием Windows. Ее применяли мошенники. Они использовали вредонос, необходимый, чтобы стать администратором уязвимого ПО. Неисправности принадлежит идентификатор под названием CVE-2019-12280. Баг затронул Dell SupportAssist для гаджетов версии 2.0, которые подходят для ведения бизнеса, и ПК, используемых в лэптопах версии 3.2.1 и раньше. Проблемный модуль применяют, чтобы проверить уровень работоспособности ПО и аппаратуры. Если будут обнаружены проблемы, программа передает клиентам соответствующую информацию для принятия определенных мер. При поддержании работы SupportAssist с возможностью контролировать команды SYSTEM удается наладить успешное взаимодействие с сервисом поддержки компьютеров Dell, фиксировать Express Service Code и Service Tag приборы, осуществлять сканирование имеющихся драйверов, запускать обновления, которые могут числиться в качестве тех, что являются в свободном доступе, выполнять тесты для диагностики функциональности оборудования. Аналитики компании SafeBreach определили: после включения утилита запускает опасную загрузку файла с расширением .dll, который находится в папках, видимых для пользователя. В результате пользователь, у которого есть сомнительные намерения, получает возможность заменить, преобразовать имеющиеся DLL потенциально опасными. Благодаря SupportAssist они загружаются. Выступает инструмент в роли администратора, после чего мошенник может полностью контролировать ПО. Еще исследователи отмечают: SupportAssist от компании Dell составлен и поддерживается модулем PC-Doctor. Из этого следует, что иные бренды, занимающиеся предустановкойинструментов для определения и удаления неполадок со своих гаджетов под другими названиями, также рискуют стать уязвимыми. По сообщениям, проблема становится опасной для иных вендоров и касается панели инструментов PC-Doctor, предназначенной для Виндовс. В соответствии с тем, что уязвимость выявили в апреле текущего года, программисты PC-Doctor создали исправленный вариант ранее выпущенного продукта в конце мая 2019 года. Чтобы его включить, необходимо обновить ПО до версий 2.0.1 и 3.2.2. Предусмотрев такой ход, пользователь может быть уверен – его компьютер и информация на нем в безопасности.
 
Сверху Снизу