Een enkele acteur is het scannen van Windows systemen kwetsbaar zijn voor de BlueKeep fout
Een bedreiging acteur verborgen achter Tor-nodes is het scannen voor Windows-systemen kwetsbaar voor BlueKeep fout.
Lees meer: https://zd.net/2JWjK73
Dell heeft een tweede patch in de zoveel maanden voor zijn laptop bloatware bekend als SupportAssist, een programma dat is bedoeld om problemen te helpen oplossen, maar die kon geven hackers een manier om compromissen te sluiten op een kwetsbare computer.
Dell heeft updates uitgebracht voor SupportAssist voor Zakelijke en SupportAssist voor Thuis te wijten aan kwetsbaarheden gevonden in een onderdeel met de naam PC-Arts, een product van een AMERIKAANSE leverancier die het verkoopt diagnostische software tot hardware-Oem ‘ s om te controleren van een systeem voor de gezondheid.
Het is waarschijnlijk dat deze bug heeft een grote impact, omdat SupportAssist schepen met de meeste Dell-laptops en computers met Windows 10.
ZIE: 20 pro tips om Windows 10 werken op de manier die u wilt (gratis PDF)
Dell patched een ernstige bug in SupportAssist in April na een onafhankelijke security-onderzoeker vond de support tool gebruikt kan worden door externe aanvallers te nemen in de loop van miljoenen kwetsbare systemen.
Terwijl die fout was in de Dell SupportAssist code zelf, dit beveiligingslek zit in een derde-partij software-bibliotheek die door PC-Arts, de zogenaamde ‘Common.dll’. Dat betekent dat het kan invloed hebben op Pc ‘s van andere Oem’ s die gebruikmaken van PC-software van de Arts.
In een advies -, Dell spoort de gebruikers van de hardware update naar Dell SupportAssist voor Business Pc ‘s versie 2.0.1 en Dell SupportAssist voor Thuis-Pc’ s versie 3.2.2.
De bug, bijgehouden, zoals CVE-2019-12280, van invloed is op SupportAssist voor Business Pc ‘s versie 2.0 en SupportAssist voor Thuis-Pc’ s versie 3.2.1 en eerder. Dell tarieven de bug als een zeer ernstige kwestie.
PC-Doctor voor zijn deel zegt dat het de “world’ s leading hardware diagnostische en systeem informatie-instrument [dat] houdt uw apparaten die draaien op hun best”, het aanbieden van Oem ‘ s “hardware diagnostics, geavanceerde systeem informatie systeem geschiedenis, monitoring tools, en nog veel meer”.
Peleg Hada, een onderzoeker van beveiligingsbedrijf SafeBreach, meldde de bug aan Dell en heeft gepost een gedetailleerde uitleg van het probleem.
Op Windows-10 Dell-machines, een high-privilege service genaamd ‘Dell-Hardware-Ondersteuning’ op zoek naar meerdere software bibliotheken die gebruikt kan worden door een lokale aanvaller voor rechten escalatie.
Hada legt uit dat een gewone gebruiker kan vervang een software bibliotheek met een van hun eigen te bereiken code-uitvoering als besturingssysteem. Dit kan worden bereikt door met behulp van een hulpprogramma bibliotheek die wordt gebruikt door PC-Dokter Common.dll.
Hada merkt op dat het “programma niet valideren of de DLL die wordt geladen is ondertekend” en dit betekent “het laden van een willekeurige niet-ondertekende DLL-bestand”.
Andere hardware zou kunnen worden beïnvloed door producten die gebruikmaken van PC-Doctor als basis voor vergelijkbare diagnostische diensten. Deze producten bevatten Corsair Één Diagnostiek, Corsair Diagnostiek, Staples EasyTech diagnostiek, Tobii I-Serie diagnostische tool, en Tobii Dynavox diagnose-instrument.
Meer over Microsoft Windows 10 beveiliging
Dell-laptops en computers kwetsbaar voor externe kaaptHomeland Security: We hebben getest Windows BlueKeep aanval, en het werkt zo patch nuEen enkele actor is het scannen van Windows systemen kwetsbaar zijn voor de BlueKeep foutIntense activiteit van het scannen zijn gedetecteerd voor BlueKeep RDP foutvan Microsoft kwesties tweede waarschuwing over het patchen van BlueKeep als PoC-code gaat het openbaar, Zelfs de NSA dringt Windows-gebruikers om de patch BlueKeep (CVE-2019-0708)Bijna één miljoen Windows-systemen kwetsbaar voor BlueKeep (CVE-2019-0708)Hoe WannaCry is nog steeds de lancering van 3.500 geslaagde aanvallen per uur TechRepublic
Verwante Onderwerpen:
Dell
Beveiliging TV
Data Management
CXO
Datacenters