Dell’in Ev Bilgisayarları için SupportAssist’inde kritik bir güvenlik açığı tespit edildi. Bu güvenlik açığı özellikle yükleyici yürütülebilir sürümü 4.0.3’ü etkiliyor.
CVE-2024-38305 olarak izlenen bu kusur, yerel düşük ayrıcalıklı kimliği doğrulanmış saldırganların ayrıcalıklarını artırmalarına olanak tanıyor ve bu da işletim sisteminde yükseltilmiş izinlere sahip keyfi yürütülebilir dosyaların yürütülmesine yol açabiliyor.
Güvenlik açığı, Dell bilgisayarlara sistem sağlığını izlemek ve sorun gidermeyi kolaylaştırmak için genellikle önceden yüklenen bir araç olan Dell SupportAssist’in yükleyicisinde bulunuyor.
Bu kusur, asgari ayrıcalıklara sahip yerel bir saldırganın sistemi istismar etmesine ve üst düzey yönetici haklarıyla keyfi kod çalıştırmasına olanak tanıyor.
Bu durum, kötü niyetli kişilerin kötü amaçlı yazılım yüklemesine veya sistemde yetkisiz değişiklikler yapmasına olanak tanıyabileceğinden önemli bir güvenlik riski oluşturur.
Free Webinar on Detecting & Blocking Supply Chain Attack -> Book your Spot
Güvenlik açığına 7.3’lük bir CVSS taban puanı atandı, bu da yüksek bir önem seviyesini gösteriyor. Saldırı vektörü yereldir ve saldırganın sisteme kimliği doğrulanmış erişime sahip olmasını gerektirir, ancak düşük ayrıcalıklarla.
Yerel erişime ihtiyaç duyulmasına rağmen, bu güvenlik açığının potansiyel etkisi önemlidir; çünkü etkilenen sistemlerin bütünlüğünü ve gizliliğini tehlikeye atar.
Sorun, Dell SupportAssist for Home PCs sürüm 4.0.3’ü etkiliyor. Dell, bu güvenlik açığını gideren güncellenmiş bir sürüm olan 4.3.1’i yayınladı. Kullanıcıların, istismar riskini azaltmak için yazılımlarını en son sürüme güncellemeleri şiddetle tavsiye edilir.
Dell, tüm kullanıcıların SupportAssist yazılımlarının en son sürüme güncellendiğinden emin olmalarını önerir. Otomatik güncelleştirmeleri etkinleştirenler için yazılım kendini güncellemelidir.
Otomatik güncellemeleri etkinleştirmemiş olan kullanıcılar, SupportAssist uygulaması üzerinden güncellemeleri manuel olarak kontrol etmelidir.
Dell SupportAssist’in güvenlik açığının bulunması bu ilk sefer değil. Önceki güvenlik açıkları saldırganların keyfi kod yürütmesine de izin vermişti ve bu da olası güvenlik tehditlerine karşı koruma sağlamak için bu tür yazılımların güncel tutulmasının önemini vurguluyordu.
CVE-2024-38305’in keşfi, özellikle Dell SupportAssist gibi yaygın olarak kullanılan uygulamalar için yazılım güvenliğinde sürekli dikkat ihtiyacını vurgulamaktadır. Kullanıcıların, olası saldırılara karşı korunmak ve cihazlarının güvenliğini sağlamak için sistemlerini derhal güncellemeleri önerilmektedir.
Are you from SOC and DFIR Teams? Analyse Malware Incidents & get live Access with ANY.RUN -> Get 14 Days Free Access