Программное обеспечение Dell SupportAssist для Windows, предназначенное для защиты компьютера от уязвимостей безопасности, на самом деле обладает собственной уязвимостью. Она проявляется в том, что позволяет запускать более старые версии данного ПО, тем самым подвергая систему риску. Эта новая уязвимость была обнаружена исследователями в сфере информационной безопасности SafeBreach. Dell уже выпустила обновление, которое устраняет эту уязвимость. Оно доступно для загрузки с официального сайта компании.
Поскольку ПО Dell SupportAssist имеет доступ к компьютеру с ОС Windows на уровне администратора и может автоматически устанавливать обновления, третья сторона может использовать эту уязвимость для установки вредоносного кода, скрывающегося в файлах DLL.
«Согласно веб-сайту Dell, ПО SupportAssist предустановленно на большинстве устройств Dell, работающих под управлением Windows. Это означает, что пока программное обеспечение не исправлено, уязвимость затрагивает миллионы пользователей компьютеров Dell», — объясняет исследователь SafeBreach Пелег Хадар.
Несмотря на быстрое устранение уязвимости, серьезную обеспокоенность вызывает тот факт, что эта уязвимость влияет не только на компьютеры Dell с установленным ПО SupportAssist. В этот раз проблема может затронуть и других производителей ноутбуков, которые также, как и Dell, используют переименованные версии того же пакета Windows, который включает компонент, известный как PC-Doctor Toolbox. Среди других компаний, использующих этот же компонент в своих пакетах программного обеспечения, упоминаются игровой бренд Corsair, сеть Staples и компания Tobii, разрабатывающая решения для отслеживания глаз.
ОБНОВЛЕНО:
Компания Dell прокомментировала данную ситуацию. Отмечается, что уязвимость, обнаруженная SafeBreach, является уязвимостью PC Doctor – стороннего компонента, поставляемого с ПО Dell SupportAssist для бизнес-линейки ПК и Dell SupportAssist для домашних ПК. PC Doctor быстро подготовил исправление для Dell, компания внедрила его, и 28 мая 2019 года выпустила обновления для уязвимых версий SupportAssist.
«Более 90% клиентов на сегодняшний день получили обновление и больше не подвергаются риску. У большинства клиентов включены автоматические обновления, что является общей рекомендацией по обеспечению безопасности, чтобы поддерживать программное обеспечение и системы в актуальном состоянии. Мы настоятельно рекомендуем клиентам ознакомиться с нашей рекомендацией по безопасности (DSA-2019-084) и включить автоматическое обновление или вручную обновить программное обеспечение SupportAssist», — говорится в заявлении Dell.
Источник: The Verge