6 мая, 2019 
adminGWP 
Уязвимoсть в прeдустaнoвлeннoй утилитe стaвит пoд угрoзу взлoмa кoмпьютeры Dell.
В утилитe Dell SupportAssist, служaщeй про oтлaдки, диaгнoстики и aвтoмaтичeскoгo oбнoвлeния дрaйвeрoв, oбнaружeнa oпaснaя уязвимoсть (CVE-2019-3719), пoзвoляющaя удаленно облечь в плоть и кровь код с привилегиями администратора держи компьютерах и лэптопах Dell. По мнению оценкам экспертов, проблема затрагивает значительное величина устройств, поскольку инструмент Dell SupportAssist предустановлен в всех ПК и ноутбуках Dell, поставляемых с ОС Windows (системы, которые продаются минуя ОС, уязвимости не подвержены), сообщает Сообщение.инфо со ссылкой для internetua.com.
По словам исследователя безопасности Билла Демиркапи (Bill Demirkapi), обнаружившего баг, близ определенных обстоятельствах CVE-2019-3719 предоставляет осуществимость с легкостью перехватить контроль по-над уязвимыми устройствами. Для сего злоумышленнику потребуется заманить жертву возьми вредоносный сайт, содержащий адрес javascript, который заставляет Dell SupportAssist найти работу и запустить вредоносные файлы в системе. Поскольку инструмент работает с правами администратора, атакующий получит законченный доступ к целевому устройству.
Равно как пояснил исследователь, для того с тем получить возможность удаленно воплотить в жизнь код, злоумышленнику нужно действительность) ARP- и DNS-спуфинг атаки на компьютере жертвы. Демиркапи привел неуд возможных сценария: первый предполагает наличность доступа к публичным Wi-Fi сетям неужто крупным корпоративным сетям, идеже по меньшей мере одно осуществление может использоваться для ARP- и DNS-спуфинг атак, а второстепенный предполагает компрометацию локального маршрутизатора и модификацию DNS-трафика натурально на устройстве.
Компания Dell ранее устранила уязвимость с выпуском новой версии Dell SupportAssist — 3.2.0.90. , которую владельцам уязвимых устройств Dell рекомендуется учредить как можно скорее.
Читайте равно как: Продажи Apple Watch выросли нате 50%
Демиркапи разместил на портале GitHub PoC-адрес для эксплуатации уязвимости, а вот и все опубликовал видео, демонстрирующее атаку в действии.
Опубликовано в рубрике