Bezpečnostní chyba v nástroji Dell SupportAssist ohrožuje miliony systémů Windows

Černé a chromované logo Dell

Nástroj podpory systému Windows, který je součástí počítačů společnosti Dell, má bezpečnostní dírku s vysokou závažností, která ponechává milióny systémů ohrožen útokem na zvýhodnění.

Společnost Dell oznámila, že verze BusinessAbout i jeho verze nástroje SupportAssist mají chybu zabezpečení v rámci komponenty PC Doctor, která vyžaduje okamžité opravy. Objev byl proveden společností SafeBreach a mohlo by dojít k poškození více než 100 milionů systémů.

Obrovský rozsah problému pramení ze skutečnosti, že nástroj Dell SupportAssist zahrnuje PC-Doctor, který je licencován jiným společnostem. Jedná se o vývojové závady, že „přední výrobci nainstalovali přes 100 milionů kopií programu PC-Doctor pro Windows do počítačových systémů na celém světě“. SafeBreach varuje že je možné tuto chybu zabezpečení „zneužít, aby se načítalo libovolné nepodepsané DLL do služby, která běží jako SYSTÉM, čímž se dosáhne eskalace a vytrvalosti oprávnění“.

Prozatím je to pouze společnost Dell, která vydala bezpečnostní upozornění, i když společnost o tomto problému dává málo podrobností.

Pokud používáte nástroj Dell SupportAssist for Business PC verze 2.0 nebo Dell SupportAssist pro domácí počítače verze 3.2.1 nebo starší verzi, je váš systém zranitelný. Musíte aktualizovat alespoň na verzi Dell SupportAssist for Business PC verze 2.0.1 nebo Dell SupportAssist pro domácí počítače verze 3.2.2.

Ve výpisu vydaném Tomův průvodceŘekl Dell:

Program Dell SupportAssist není vytvořen společností PC-Doctor. Zranitelnost, kterou SafeBreach objevil, je zranitelnost PC-Doctor, což je součást třetí strany, která je dodávána s nástrojem Dell SupportAssist pro počítače. Více než 90 procent zákazníků k dnešnímu dni obdrželi aktualizaci, vydanou v květnu 28, 2019 a již nejsou v ohrožení. Nástroj Dell SupportAssist se automaticky aktualizuje, pokud jsou povoleny automatické aktualizace a většina zákazníků má zapnuté automatické aktualizace.

Pokud chcete aktualizovat ručně, zde jsou odkazy, které potřebujete:

Kredit: Mashka / Shutterstock

Zdroj

Napsat komentář

Tyto stránky používají Akismet k omezení spamu. Zjistěte, jak jsou vaše údaje komentářů zpracovávány.