Narzędzie Dell SupportAssist, które jest preinstalowane na milionach laptopów i komputerów PC Dell, zawiera lukę w zabezpieczeniach, która może umożliwić atakującym eskalację ich uprawnień na poziomie administratora i uzyskać dostęp do poufnych informacji.
Podatność CVE-2019-12280 umożliwia eskalację przywilejów i dotyczy aplikacji Dell SupportAssist dla komputerów biznesowych (wersja 2.0) i domowych (wersja 3.2.1 i wszystkie wcześniejsze).
Dell SupportAssist, wcześniej znany jako Dell System Detect, sprawdza stan sprzętu i oprogramowania systemu, ostrzegając klientów o konieczności podjęcia odpowiednich działań w celu rozwiązania występujących błędów. W tym celu działa na komputerze z uprawnieniami na poziomie SYSTEM.
Naukowcy z SafeBreach Labs odkryli, że oprogramowanie bez właściwego zabezpieczenia ładuje pliki .dll z folderów kontrolowanych przez użytkownika podczas uruchamiania, pozostawiając miejsce dla złośliwego oprogramowania i użytkowników na uszkodzenie istniejących bibliotek DLL lub zastąpienie ich fałszywymi.
Więcej informacji: https://thehackernews.com/2019/06/dells-supportassist-hacking.html