Уязвимость предустановленных программ, ставит под угрозу взлома компьютеров Dell.
Программа Dell SupportAssist, используемый для диагностики, отладки и автоматического обновления драйверов, обнаружена опасная уязвимость (CVE-2019-3719), которые могут позволить удаленно выполнить код с правами администратора, для компьютеров и ноутбуков Dell. По мнению экспертов, проблемы, которые влияют на значительное количество устройств, поскольку Dell SupportAssist предустановленной все ПК и ноутбуки, Dell, поставляемой вместе с операционной системой Windows (система, продается без операционной системы, не подвержены уязвимости), отчет, Хроника.информационно-справочный internetua.com.
По данным исследователей безопасности, Билл Демиркапи (Билл Гапы), обнаружившего баг, при определенных условиях CVE-2019-3719, которые предоставляет легкостью вмешательства, контроль точности устройства. Для этого злоумышленник должен заманить жертву на вредоносный веб-сайт, содержащий код javascript должен Dell SupportAssist для установки и запуска вредоносных файлов в вашей системе. Потому что автомобиль работает в качестве администратора, атакующий получит полный доступ к целевому устройству.
Как пояснил следователь, для того чтобы получить возможность удаленно выполнить код, злоумышленнику для выполнения ARP, DNS-спуфинг атаки, на компьютере жертвы. Демиркапи принес два возможных сценария: первый предполагает, что для доступа к Wi-Fi сетям, или в больших корпоративных сетях, где по меньшей мере одно устройство может использоваться для ARP, DNS-спуфинг-атаки, а второй предполагает компрометацию локального маршрутизатора и изменения DNS-трафик непосредственно на устройстве.
Dell, уже устранила уязвимость, с выпуском новой версии Dell SupportAssist — 3.2.0.90. требуется владельцам уязвимых устройств Dell рекомендуется установить как можно скорее.
Читайте также: продажи Apple Watch увеличилась на 50%
Демиркапи портала опубликованы на GitHub PoC-код для использования уязвимости, а также опубликовал видео, показывающее действие атаки.
