0
رفع آسیب‌پذیری خطرناک در SupportAssist

رفع آسیب‌پذیری خطرناک در SupportAssist

 پنج شنبه 24 مرداد 1398 / بازدید 273 / نظرات 0 /

شرکت Dell یک آسیب‌پذیری خطرناک را در SupportAssist رفع کرد.

شرکت Dell یک آسیب‌پذیری خطرناک را در SupportAssist رفع کرد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، شرکت Dell یک آسیب‌پذیری با سطح خطر بالا در نرم‌افزار از پیش نصب‌شده SupportAssist در رایانه‌های خود را رفع کرده‌است. به کاربران توصیه شد در صورتی که ویژگی به‌روزرسانی خودکار آنها غیرفعال است، نسخه جدید این نرم‌افزار را به‌صورت دستی نصب کنند.
نرم‌افزار Dell SupportAssist در اکثر رایانه‌های Dell به صورت از پیش نصب‌شده وجود دارد و دارای سطح دسترسی مدیر در سیستم‌عامل است. این دسترسی به‌دلیل قابلیت شناسایی مشکلات، اسکن و نصب درایورها در این نرم‌افزار وجود دارد.
اخیرا یک آسیب‌پذیری با شناسه CVE-۲۰۱۹-۱۲۲۸۰ در این نرم‌افزار شناسایی شده‌است که به یک مهاجم با دسترسی راه دور اجازه می‌دهد تا یک فایل DLL امضا نشده و دلخواه را در یک سرویس که به‌عنوان SYSTEM اجرا می‌شود، بارگذاری کند. این کار باعث افزایش سطح دسترسی مهاجم می‌شود. مهاجم پس از بهره‌برداری از این نقص، می‌تواند با سطح دسترسی SYSTEM دستور دلخواه اجرا کند و سیستم آسیب‌پذیر را تحت کنترل خود درآورد. همچنین مهاجم با استفاده از درایور کرنل PC-Doctor می‌تواند در حافظه فیزیکی تغییرات ایجاد کند.
در صورت غیرفعال بودن ویژگی به‌روزرسانی خودکار، کاربران تجاری Dell SupportAssist با به‌روزرسانی دستی به نسخه ۲,۰.۱ و کاربران خانگی با به‌روزرسانی به نسخه ۳.۲.۲ می‌توانند وصله‌های ارائه‌شده را اعمال کنند.
در ماه اردیبهشت نیز یک آسیب‌پذیری اجرای کد از راه دور با شناسه CVE-۲۰۱۹-۳۷۱۹ در همین نرم‌افزار کشف شد که قابلیت اجرای کد مخرب را برای مهاجمان فراهم می‌کرد.

نظرات کاربران پیرامون این مطلب

انصراف از پاسخ به کاربر
 

درباره ما

شرکت ایمن شبکه هوشمند  با بیش از یک دهه  تجربه در پروژه هاي زیرساخت شبکه های کامپیوتری و مخابراتی و تجهیزات امنیتی مداربسته مبتنی بر شبکه  با داشتن پرسنلي مجرب آمادگي خود را جهت مشاوره، طراحي و اجرا اعلام مي دارد.

عضویت در باشگاه ما

برای اطلاع از آخرین خبرها و اطلاعات شماره تلفن خود را وارد نمایید.

تماس با ما

تهران ، میدان توحید ، خیابان امیرلو (گلبار) ، کوچه محمدی ، پلاک 4

(021) 66904541

09128581120

(021)89774987

info@imennet.net