Специалисты компании SafeBreach обнаружили, что утилита SupportAssist (ранее Dell System Detect), предназначенная для выявления и устранения неисправностей и предустановленная на большинстве компьютеров Dell под управлением Windows, могла использоваться злоумышленниками для получения привилегий администратора в уязвимой системе.
Багу был присвоен идентификатор CVE-2019-12280. Уязвимость затрагивала Dell SupportAssist для бизнес-машин (версия 2.0) и домашних ПК (версия 3.2.1 и ранее).
Проблемная утилита используется для проверки работоспособности аппаратного и программного обеспечения, а случае обнаружения проблем информирует клиентов о необходимости принять соответствующие меры. SupportAssist работает с привилегиями уровня SYSTEM, и в итоге имеет возможность взаимодействовать с сайтом поддержки Dell, автоматически определять Service Tag и Express Service Code устройства, сканировать существующие драйверы, устанавливать отсутствующие или доступные обновления, а также выполнять диагностические тесты оборудования.
Эксперты SafeBreach обнаружили, что при запуске утилита осуществляет небезопасную загрузку .dll из подконтрольных пользователю папок. В итоге проникший в систему злоумышленник или пользователь с дурными намерениями имеют возможность подменить или модифицировать существующие DLL вредоносными. SupportAssist загрузит их, выполнит в контексте администратора, и атакующий получит полный контроль над уязвимой системой.
Также исследователи предупреждают, что Dell SupportAssist написан и поддерживается фирмой PC-Doctor из Невады. А это означает, что другие производители, которые предустанавливают те же инструменты для диагностики и устранения неполадок на свои устройства под другими именами, тоже могут быть уязвимы. Так, сообщается, что проблема представляла опасность для других вендоров и их решений (в том числе Corsair One Diagnostics, Corsair Diagnostics, Staples EasyTech Diagnostics) и в целом затрагивает PC-Doctor Toolbox для Windows.
Так как уязвимость была обнаружена еще в апреле текущего года, специалисты PC-Doctor представили исправленную версию своего продукта еще 28 мая 2019 года. Теперь всем пользователям компьютеров Dell рекомендуется обновить Dell SupportAssist до версий 2.0.1 и 3.2.2.
