Недостаток может повлиять на более 100 млн ПК, которые поставляются с предварительно установленной с диагностического программного обеспечения с ПК-доктор поставщиком. Компания Dell выпустила патч.
Предустановленное программное обеспечение на миллионы ПК от Dell имеет уязвимости, вредоносные программы могут использовать для захвата компьютера.
Уязвимость касается программного обеспечения приложение supportassist Dell, которая по иронии судьбы призвана оптимизировать компьютер и сохранить прошивку в актуальном состоянии. Это дает его высокий уровень доступа в системе, который может оказаться обоюдоострым мечом.
Научный сотрудник охранной фирмы SafeBreach, Фалек Адар, заметил изъян в пути, так и небезопасным загружает DLL (динамически подключаемая библиотека) файлов. В результате, вы можете обмануть программное обеспечение, чтобы запустить поврежденные dll файлы, которые затем могут выполнять компьютерные коды на машины.
Это плохая новость, если хакер может получить вредоносную программу на компьютере. Злоумышленник может использовать уязвимость для загрузки дополнительного вредоносного кода на машину.
В ответ, компания Dell выпустила патч, который должен будет выполнен автоматически для пострадавших пользователей. Вы также можете вручную скачать фикс можно на странице поддержки компании. Затронутые продукты включают приложение supportassist Dell для бизнес-ПК версия 2.0 и supportassist для ПК версии 3.2.1 и старше.
По данным собственного веб-сайта компании Dell, так и используется миллионами своих клиентов. К сожалению, уязвимость воздействия, а также других марок. Потому что разработчик так и сторонние компании под названием PC-врач, который специализируется на производстве диагностического программного инструмента.
В заявлении, ПК-доктор сказал, что уязвимость также была обнаружена в компании ПК-доктор инструментарий программного обеспечения для Windows, которая была установлена на более чем 100 млн компьютеров от других неназванных производителей ПК. Тем не менее, компания преуменьшая серьезности уязвимости.
«Чтобы воспользоваться этой уязвимостью, пользователь с правами администратора или процесс придется менять системную переменную среды PATH включить папку для записи не-администратора пользователей, и создать DLL, которая эксплуатирует ПК-доктор права администратора, В» говорится в сообщении компании. «Это не возможно, чтобы использовать эту уязвимость, не изменяя настройки Windows по умолчанию.»
Другими словами, уязвимость может быть проще для хакера использовать, если компьютер работает под учетной записью администратора, что первая учетная запись, созданная на компьютере с Windows и полностью контролировать системные файлы устройства.
ПК-доктор также начал выкатывает исправления для других производителей, пострадавших от рванины. Пока компания не говорит, что. Но ПК-доктор программных инструментов может быть переименован в другое название.
