¿Es usted un cliente de Dell? Estar alerta ya que los investigadores han descubierto que Talos software pre-instalado de Dell contiene vulnerabilidades que podrían permitir a atacantes para desactivar los programas de seguridad. Los defectos también podrían llevar a una escalada de ataques de privilegio.
Más específicamente, tres vulnerabilidades independientes han descubierto que afecta a los sistemas Dell específicos. Se aconseja a los clientes para aplicar los parches de inmediato. "talos son liberando avisos de vulnerabilidades en el software de servicios de aplicaciones Dell Precision Optimizer, Invincea-X y Invincea Dell espacio de trabajo protegido,”Dijeron los investigadores.
CVE-2016-9038 Descripción
La vulnerabilidad es una escalada de privilegios, y existe en el conductor SboxDrv.sys.
El defecto es un doble traiga en el SboxDrv.sys conductor. Se activa mediante el envío de datos diseñada al \Dispositivo SandboxDriverApi controlador de dispositivo que se de lectura / escritura al alcance de todos. En caso de éxito, un valor arbitrario está escrito al espacio del núcleo de memoria, que a su vez puede conducir a la elevación local de privilegios.
dispositivos conocidos son vulnerables: Invincea-X, Dell espacio de trabajo protegido 6.1.3-24058.
CVE-2016-8732 Descripción
El siguiente error es CVE-2016 hasta 8732 y se encuentra dentro del área de trabajo Dell Invincea Protegida, una solución de seguridad por parte de Dell que debe proporcionar mejor protección a los dispositivos de punto final. Sin embargo, Talos ha localizado múltiples defectos dentro de uno de los componentes del controlador – InvProtectDrv.sys – incluido en la versión 5.1.1-22303. "Debido a las restricciones débiles en el canal de comunicaciones del controlador, así como la validación insuficiente, una aplicación controlada atacante que se ejecuta en un sistema afectado podría aprovechar este controlador para desactivar efectivamente algunos de los mecanismos de protección proporcionados por el software,”Talos explica.
El error se ha corregido en el 6.3.0 versión del software.
CVE-2017-2802 Descripción
La vulnerabilidad es del tipo de derivación de protección, que afecta al Servicio PPO Dell que forma parte de la aplicación Dell Precision Optimizer. Durante el inicio del servicio de Dell PRO, el programa c:\Archivos de programa Dell PPO poaService.exe carga el c:\Archivos de programa Dell PPO ati.dll archivo. A continuación, el atiadlxx.dll se intentó cargar, que no está presente de forma predeterminada en el directorio de aplicaciones.
Entonces, el programa intenta localizar un archivo DLL apropiado nombre en los directorios especificados por la variable de entorno PATH, talos explica. Si un archivo DLL como se encuentra, se carga en poaService.exe sin comprobar la firma del archivo. Esta acción puede provocar la ejecución de código arbitrario en caso de que un atacante malintencionado suministra una DLL con el nombre correcto.
Un parche ha sido lanzado por Dell. Versiones de v4.0 en adelante no son vulnerables.
Se insta a todas las partes afectadas a actualizar tan pronto como sea posible.