あなたはデルのお客様ですか? Talosの研究者は、Dellのプリインストールされたソフトウェアに、攻撃者がセキュリティプログラムを無効にする可能性のある脆弱性が含まれていることを発見したので注意してください。. この欠陥は、特権攻撃の昇格にもつながる可能性があります.
すなわち, 特定のDellシステムに影響を与える3つの個別の脆弱性が発掘されました. すぐにパッチを適用することをお勧めします. 「「タロスは リリース DellPrecisionOptimizerアプリケーションサービスソフトウェアの脆弱性に関するアドバイザリ, Invincea-XおよびInvinceaDell保護ワークスペース,」研究者は言った.
CVE-2016-9038説明
脆弱性は特権昇格です, SboxDrv.sysドライバーに存在します.
欠陥は、 SboxDrv.sys 運転者. 細工されたデータをに送信することでトリガーされます \Device SandboxDriverApi 誰でも読み取り/書き込みアクセス可能なデバイスドライバ. 成功した場合, カーネルメモリスペースに任意の値が書き込まれます, その後、ローカル特権の昇格につながる可能性があります.
既知の脆弱なデバイスは: インビンシア-X, デルの保護されたワークスペース 6.1.3-24058.
CVE-2016-8732説明
次の欠陥はCVE-2016-8732であり、Invincea DellProtectedWorkspace内にあります, エンドポイントデバイスの保護を強化するデルのセキュリティソリューション. でも, Talosは、ドライバーコンポーネントの1つに複数の欠陥を発見しました – InvProtectDrv.sys – バージョンに含まれています 5.1.1-22303. 「「ドライバー通信チャネルの制限が弱いため, 不十分な検証と同様に, 影響を受けるシステムで実行される攻撃者が制御するアプリケーションは、このドライバーを利用して、ソフトウェアによって提供される保護メカニズムの一部を効果的に無効にする可能性があります。,」タロスは説明します.
欠陥は修正されました 6.3.0 ソフトウェアのリリース.
CVE-2017-2802説明
脆弱性は保護バイパスの種類です, これは、DellPrecisionOptimizerアプリケーションの一部であるDellPPOサービスに影響します. デルPROサービスの開始時, プログラム c:\プログラムファイルDell PPO poaService.exe cをロードします:\Program Files Dell PPOati.dllファイル. 次に、atiadlxx.dllをロードしようとします, これはデフォルトではappディレクトリに存在しません.
次に、プログラムは、PATH環境変数で指定されたディレクトリで適切な名前のdllを見つけようとします。, タロスは説明します. そのようなdllが見つかった場合, にロードされます poaService.exe ファイルの署名をチェックせずに. 攻撃者が悪意のあるdllに正しい名前を提供した場合、このアクションにより任意のコードが実行される可能性があります.
パッチがDellからリリースされました. v4.0以降のバージョンは脆弱ではありません.
影響を受けるすべての関係者は、できるだけ早く更新することをお勧めします.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: