En enkelt aktør er scanning af Windows-systemer sårbare over for fejl BlueKeep
En trussel skuespiller skjult bag Tor-noder er scanning til Windows-systemer sårbare over for BlueKeep fejl.
Læs mere: https://zd.net/2JWjK73
Dell har udgivet en ny patch, som mange måneder for sin laptop bloatware kendt som SupportAssist, et værktøj som er beregnet til at hjælpe med at løse problemer, men som kan give hackere en måde at gå på kompromis en sårbar computer.
Dell har udgivet opdateringer til SupportAssist for Erhvervslivet og SupportAssist for Hjemmet på grund af sårbarheder fundet i en komponent kaldet PC Læge, et produkt fra en amerikansk forhandler, der sælger diagnostik software til hardware-Oem ‘ er, for at overvåge systemets helbred.
Det er sandsynligt, at denne fejl har en bred betydning, fordi SupportAssist skibe med de fleste Dell laptops og computere, der kører Windows 10.
SE: 20 pro tips til at gøre Windows 10 arbejde på den måde, du ønsker (gratis PDF)
Dell lappet en alvorlig fejl i SupportAssist i April, efter et uafhængige sikkerheds-forsker har fundet støtte et redskab, der kan bruges af fjernangribere at tage over millioner af sårbare systemer.
Mens den fejl, der opholdt sig i Dells SupportAssist koden i sig selv, at denne svaghed sidder inde i en tredje-parts software bibliotek, der leveres af PC-Doctor, der hedder ‘Common.dll’. Det betyder, at det kan påvirke Pc ‘er fra andre Oem’ er at bruge PC-Doctor software.
I en rådgivende, Dell, er at opfordre brugerne af dens hardware til at opdatere til Dell SupportAssist for Forretnings-Pc ‘er til version 2.0.1 og Dell SupportAssist til Hjemme-Pc’ er version 3.2.2.
Det er en fejl, spores som CVE-2019-12280, påvirker SupportAssist for Forretnings-Pc ‘er til version 2.0 og SupportAssist til Hjemme-Pc’ er version 3.2.1 og tidligere. Dell rabat bug som en høj sværhedsgrad spørgsmål.
PC-Doctor for sin del siger, at det er “verdens førende hardware diagnostiske og system information tool [at] holder dine enheder, der kører deres bedste”, der tilbyder Oem ‘ er “hardware diagnostics, avanceret system information -, system-historie, overvågning værktøjer, og mere til”.
Peleg havde Hada, en forsker fra vagtselskab SafeBreach, rapporteret fejlen til Dell og har udgivet en detaljeret forklaring af det problem.
På Windows-10 Dell maskiner, en høj-privilege service kaldet “Dell-Hardware Support” søger flere software-biblioteker, der kunne anvendes af en lokal angriber til at forøge rettigheder.
Hada forklarer, at en almindelig bruger vil kunne erstatte et software bibliotek, med en af deres egne for at opnå kode som operativsystem. Dette kan opnås ved hjælp af et hjælpeprogram, bibliotek, der bruges af PC-Doctor, der kaldes Common.dll.
Hada bemærker, at “programmet ikke validere, om DLL, at det vil indlæse er signeret” og betyder “det vil indlæse en vilkårlig unsigned DLL”.
Anden hardware som kan påvirkes af produkter, der bruger PC ‘ en Læge som deres base for lignende diagnostiske ydelser. Disse produkter omfatter Corsair En Diagnose, Corsair Diagnostik, Hæfteklammer EasyTech diagnostik, Tobii jeg-Serie diagnostisk værktøj, og Tobii Dynavox diagnostiske værktøj.
Mere om Microsoft Windows-10 sikkerhed
Dell laptops og computere sårbare over for ekstern kaprerHomeland Security: Vi har testet Windows BlueKeep angreb, og det virker så patch nuEn enkelt aktør er scanning af Windows-systemer sårbare over for BlueKeep fejlIntens scanning aktivitet, der registreres for BlueKeep RDP fejlMicrosoft emner anden advarsel om lappe BlueKeep som PoC-kode gælder den offentligeSelv NSA, er at opfordre til Windows-brugere til at lappe BlueKeep (CVE-2019-0708)Næsten en million Windows-systemer sårbare over for BlueKeep (CVE-2019-0708)Hvordan WannaCry er stadig at lancere 3,500 vellykket angreb per time TechRepublic
Relaterede Emner:
Dell
Sikkerhed-TV
Data Management
CXO
Datacentre