Специалисты компании SafeBreach заявили, что из-за уязвимости в программном обеспечении Dell Hardware Support Service для PC-Doctor, миллионы компьютеров могли быть использованы злоумышленниками.
Об этом сообщается на сайте SafeBreach.
После того, как SafeBreach Labs сообщила о пробелеме в Dell, специалисты обнаружили, что эта уязвимость затрагивает и других производителей оборудования, которые используют переименованную версию программных компонентов PC-Doctor Toolbox для Windows.
Багу был присвоен идентификатор CVE-2019-12280. Уязвимость затрагивала Dell SupportAssist для бизнес-машин (версия 2.0) и домашних ПК (версия 3.2.1 и ранее). Утилита используется для проверки работоспособности аппаратного и программного обеспечения, а случае обнаружения проблем информирует клиентов об этом.
В SafeBreach обнаружили, что при запуске утилита осуществляет небезопасную загрузку .dll из пользовательских папок. Поэтому у злоумышленника есть возможность подменить или модифицировать существующие DLL вредоносными. SupportAssist загрузит их, выполнит в контексте администратора, и хакер получит полный контроль системой.
- Ранее сообщалось, что опасная уязвимость в приложении Outlook для Android была выявлена компанией Microsoft.