شرکت Dell یک آسیبپذیری خطرناک را در SupportAssist رفع کرد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، شرکت Dell یک آسیبپذیری با سطح خطر بالا در نرمافزار از پیش نصبشده SupportAssist در رایانههای خود را رفع کردهاست. به کاربران توصیه شد در صورتی که ویژگی بهروزرسانی خودکار آنها غیرفعال است، نسخه جدید این نرمافزار را بهصورت دستی نصب کنند.
نرمافزار Dell SupportAssist در اکثر رایانههای Dell به صورت از پیش نصبشده وجود دارد و دارای سطح دسترسی مدیر در سیستمعامل است. این دسترسی بهدلیل قابلیت شناسایی مشکلات، اسکن و نصب درایورها در این نرمافزار وجود دارد.
اخیرا یک آسیبپذیری با شناسه CVE-۲۰۱۹-۱۲۲۸۰ در این نرمافزار شناسایی شدهاست که به یک مهاجم با دسترسی راه دور اجازه میدهد تا یک فایل DLL امضا نشده و دلخواه را در یک سرویس که بهعنوان SYSTEM اجرا میشود، بارگذاری کند. این کار باعث افزایش سطح دسترسی مهاجم میشود. مهاجم پس از بهرهبرداری از این نقص، میتواند با سطح دسترسی SYSTEM دستور دلخواه اجرا کند و سیستم آسیبپذیر را تحت کنترل خود درآورد. همچنین مهاجم با استفاده از درایور کرنل PC-Doctor میتواند در حافظه فیزیکی تغییرات ایجاد کند.
در صورت غیرفعال بودن ویژگی بهروزرسانی خودکار، کاربران تجاری Dell SupportAssist با بهروزرسانی دستی به نسخه ۲,۰.۱ و کاربران خانگی با بهروزرسانی به نسخه ۳.۲.۲ میتوانند وصلههای ارائهشده را اعمال کنند.
در ماه اردیبهشت نیز یک آسیبپذیری اجرای کد از راه دور با شناسه CVE-۲۰۱۹-۳۷۱۹ در همین نرمافزار کشف شد که قابلیت اجرای کد مخرب را برای مهاجمان فراهم میکرد.