Специалисты компании SafeBreach заявили, что из-за уязвимости в программном обеспечении Dell Hardware Support Service для PC-Doctor, миллионы компьютеров могли быть использованы злоумышленниками.

Об этом сообщается на сайте SafeBreach.

После того, как SafeBreach Labs сообщила о пробелеме в Dell, специалисты обнаружили, что эта уязвимость затрагивает и других производителей оборудования, которые используют переименованную версию программных компонентов PC-Doctor Toolbox для Windows.

Багу был присвоен идентификатор CVE-2019-12280. Уязвимость затрагивала Dell SupportAssist для бизнес-машин (версия 2.0) и домашних ПК (версия 3.2.1 и ранее). Утилита используется для проверки работоспособности аппаратного и программного обеспечения, а случае обнаружения проблем информирует клиентов об этом.

В SafeBreach обнаружили, что при запуске утилита осуществляет небезопасную загрузку .dll из пользовательских папок. Поэтому у злоумышленника есть возможность подменить или модифицировать существующие DLL вредоносными. SupportAssist загрузит их, выполнит в контексте администратора, и хакер получит полный контроль системой.

Capture

  • Ранее сообщалось, что опасная уязвимость в приложении Outlook для Android была выявлена компанией Microsoft.