شرکت Dell خبر داد
رفع آسیب‌پذیری خطرناک در SupportAssist
کد مطلب: 15486
تاریخ انتشار : يکشنبه ۲ تير ۱۳۹۸ ساعت ۱۷:۰۰
 
شرکت Dell یک آسیب‌پذیری خطرناک را در SupportAssist رفع کرد.
رفع آسیب‌پذیری خطرناک در SupportAssist
 
 
Share/Save/Bookmark
شرکت Dell یک آسیب‌پذیری خطرناک را در SupportAssist رفع کرد.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، شرکت Dell یک آسیب‌پذیری با سطح خطر بالا در نرم‌افزار از پیش نصب‌شده SupportAssist در رایانه‌های خود را رفع کرده‌است. به کاربران توصیه شد در صورتی که ویژگی به‌روزرسانی خودکار آنها غیرفعال است، نسخه جدید این نرم‌افزار را به‌صورت دستی نصب کنند.

نرم‌افزار Dell SupportAssist در اکثر رایانه‌های Dell به صورت از پیش نصب‌شده وجود دارد و دارای سطح دسترسی مدیر در سیستم‌عامل است. این دسترسی به‌دلیل قابلیت شناسایی مشکلات، اسکن و نصب درایورها در این نرم‌افزار وجود دارد.

اخیرا یک آسیب‌پذیری با شناسه CVE-۲۰۱۹-۱۲۲۸۰ در این نرم‌افزار شناسایی شده‌است که به یک مهاجم با دسترسی راه دور اجازه می‌دهد تا یک فایل DLL امضا نشده و دلخواه را در یک سرویس که به‌عنوان SYSTEM اجرا می‌شود، بارگذاری کند. این کار باعث افزایش سطح دسترسی مهاجم می‌شود. مهاجم پس از بهره‌برداری از این نقص، می‌تواند با سطح دسترسی SYSTEM دستور دلخواه اجرا کند و سیستم آسیب‌پذیر را تحت کنترل خود درآورد. همچنین مهاجم با استفاده از درایور کرنل PC-Doctor می‌تواند در حافظه فیزیکی تغییرات ایجاد کند.

در صورت غیرفعال بودن ویژگی به‌روزرسانی خودکار، کاربران تجاری Dell SupportAssist با به‌روزرسانی دستی به نسخه ۲,۰.۱ و کاربران خانگی با به‌روزرسانی به نسخه ۳.۲.۲ می‌توانند وصله‌های ارائه‌شده را اعمال کنند.

در ماه اردیبهشت نیز یک آسیب‌پذیری اجرای کد از راه دور با شناسه CVE-۲۰۱۹-۳۷۱۹ در همین نرم‌افزار کشف شد که قابلیت اجرای کد مخرب را برای مهاجمان فراهم می‌کرد.
مرجع : مرکز مدیریت راهبردی افتا