Dell heeft een tweede patch vrijgegeven voor zijn SupportAssist-software, die voorgeïnstalleerd staat op systemen voor zowel particuliere als zakelijke gebruikers. Hackers zouden via een component in het hulpprogramma, genaamd PC Doctor, kwetsbare computers kunnen binnendringen.
De impact van de bug (CVE-2019-12280) mag aanzienlijk genoemd worden, gezien de meeste Dell-laptops en computers met Windows 10 standaard zijn voorzien van SupportAssist, aldus ZDNet. Peleg Hada, onderzoeker bij beveiligingsbedrijf SafeBreach, deed melding van de bug bij Dell.
PC Doctor is een product van een Amerikaanse leverancier die diagnostische software verkoopt aan OEM’s zoals Dell. De oplossing bewaakt de gezondheid van een systeem en biedt hardwarediagnostiek en geavanceerde systeeminformatie. Naast ook systeemgeschiedenis en monitoringtools.
Common.dll
Het beveiligingslek bevindt zich in de softwarebibliotheek genaamd ‘Common.dll’ van PC Doctor. Dit betekent ook dat de bug van invloed kan zijn op pc’s van andere OEM’s die deze software gebruiken.
Dell Hardware Support, een service met hoge privileges, zoekt op Windows 10-computers van Dell naar verschillende softwarebibliotheken. Volgens Hada kan een gebruiker zonder admin-rechten de softwarebibliotheek van PC Doctor vervangen door een eigen bibliotheek om code op het besturingssysteem uit te voeren. “Het programma valideert niet of de DLL die het zal laden ondertekend is. Het zal een willekeurige, niet-ondertekende DLL laden”, aldus Hada.
Tweede keer
Afgelopen april repareerde Dell ook al een ernstige fout in SupportAssist, nadat een onafhankelijke beveiligingsonderzoeker ontdekte dat het ondersteuningshulpprogramma kan worden gebruikt door externe aanvallers om miljoenen kwetsbare systemen over te nemen. Hier was destijds sprake van een fout in de SupportAssist-code van Dell zelf.
Dell ziet de bug als een ernstig probleem. Het bedrijf dringt zijn gebruikers dan ook aan om hun hardware bij te werken naar Dell SupportAssist Business 2.0.1 of Dell SupportAssist Home 3.2.2.
Gerelateerd: Miljoen pc’s kwetsbaar voor gevaarlijk Windows-lek