En enda aktör är scanning Windows-system sårbara för BlueKeep fel
Ett hot skådespelare dolda bakom Tor-noder genomsökning för Windows-system utsatta för BlueKeep fel.
Läs mer: https://zd.net/2JWjK73
Dell har släppt en andra lapp i så många månader för laptop bloatware känd som SupportAssist, ett verktyg som är tänkt att hjälpa till att lösa problem, men som kan ge hackare ett sätt att angripa en sårbar dator.
Dell har släppt uppdateringar för SupportAssist för Företag och SupportAssist för Hemmet på grund av sårbarheter som finns i en komponent som kallas för PC-Doctor, en produkt från OSS säljare som säljer diagnostik mjukvara till hårdvara Oem-företag för att övervaka systemets hälsa.
Det är troligt att denna bug har ett brett genomslag på grund av att SupportAssist fartyg med de flesta Dell-datorer och datorer som kör Windows för 10.
SE: 20 pro tips för att göra Windows-10 fungerar på det sätt som du vill (gratis PDF)
Dell lappat en allvarlig bugg i SupportAssist i April, efter en oberoende säkerhet forskare funnit stöd verktyget kan användas av angripare att ta över miljontals utsatta system.
Samtidigt som bugg bosatt i Dells SupportAssist koden i sig, denna sårbarhet sitter i en tredje-parts programvara biblioteket som tillhandahålls av PC-Doctor, så kallade Common.dll’. Det betyder att det kan påverka Datorer från andra Oem-företag att använda PC-Doctor programvara.
I en rådgivande, Dell uppmanar användare av sin hårdvara för att uppdatera till Dell SupportAssist för Företags-Pc version 2.0.1 och Dell SupportAssist för Hem-Pc version 3.2.2.
Felet, spårade som CVE-2019-12280, påverkar SupportAssist för Företags-Pc version 2.0 och SupportAssist för Hem-Pc version 3.2.1 och tidigare. Dell priser felet som en hög svårighetsgrad fråga.
PC Doctor för sin del säger att det är “världens ledande hårdvara diagnostik och systeminformation [som] håller dina enheter igång sitt bästa”, erbjuder Oem “hårdvara diagnostik, avancerad system för information, system historia, verktyg för övervakning och mer”.
Peleg Hada, en forskare från säkerhetsföretaget SafeBreach, rapporterade felet till Dell och har publicerat en detaljerad beskrivning av problemet.
På Windows-10 Dell-maskiner, en hög behörighet tjänst som kallas ‘Dell Support för Maskinvara’ söker upp flera program bibliotek som kunde utnyttjas av en lokal användare för att eskalera rättigheter.
Hada förklarar att en vanlig användare skulle kunna ersätta en programvara bibliotek med en av sina egna för att uppnå kod som operativsystem. Detta kan uppnås genom att använda ett verktygsbibliotek som används av PC-Doctor som kallas Common.dll.
Hada konstaterar att “programmet inte verifiera om DLL-filen som hämtas är signerad” och det betyder “det kommer att ladda en godtycklig osignerade DLL”.
Annan maskinvara kan påverkas av produkter som använder PC-Doctor som sin bas för liknande diagnostiska tjänster. Dessa produkter inkluderar Corsair En Diagnostik, Corsair Diagnostik, Häftklamrar EasyTech diagnostik, Tobii jag-Serie diagnostiska verktyg, och Tobii Dynavox diagnostiska verktyg.
Mer om Microsoft Windows 10 säkerhet
Dells bärbara datorer och datorer sårbara för avlägsen kaparHomeland Security: Vi har testat Windows BlueKeep attack och det fungerar så patch nuEn enda aktör är scanning Windows-system sårbara för BlueKeep felIntensiv scanning aktivitet upptäcks för BlueKeep RDP felMicrosoft frågor andra varning om lapp BlueKeep som PoC-kod blir offentligÄven NSA är att uppmana Windows-användare att lappa BlueKeep (CVE-2019-0708)Nästan en miljon Windows-system utsatta för BlueKeep (CVE-2019-0708)Hur WannaCry är fortfarande att lansera 3500 lyckade attacker per timme TechRepublic
Relaterade Ämnen:
Dell
Säkerhet-TV
Hantering Av Data
CXO
Datacenter