Информационные технологииStfw.Ru 🔍
🕛

Опубликованы эксплоиты к ПО от Dell, Lenovo и Toshiba

Бреши в предустановленном ПО позволяют скомпрометировать устройства.Бреши в предустановленном ПО позволяют скомпрометировать устройства. ИБ-эксперт под псевдонимом slipstreamRoL обнаруж
Бреши в предустановленном ПО позволяют скомпрометировать устройства.




ИБ-эксперт под псевдонимом slipstream/RoL обнаружил множественные уязвимости в компьютерах, ноутбуках и планшетах трех крупнейших производителей вычислительной техники. Брешам оказались подвержены устройства компаний Dell, Toshiba и Lenovo. Исследователь решил незамедлительно обнародовать всю информацию о брешах и предоставить рабочие эксплоиты для всех желающих.


Во всех случаях уязвимости существуют из-за ошибок в предустановленном производителями ПО. Бреши позволяют удаленному пользователю выполнить произвольный код на целевом компьютере с правами администратора. Для успешной эксплуатации уязвимостей пользователь должен перейти на вредоносный web-сайт либо открыть вложение к зараженному письму.


Наибольшее количество брешей было обнаружено в ноутбуках производства Lenovo. Три уязвимости существуют из-за ошибок в ПО Lenovo Solution Center, устанавливаемом на все устройства линейки Think: планшеты ThinkPad, настольные ПК ThinkCenter и Think Station, IdeaCenter и IdeaPad. Производитель подтвердил наличие брешей и приступил к разработке исправления. Уязвимости также можно исправить, удалив Lenovo Solution Center.


В устройствах Toshiba обнаружена одна брешь, существующая из-за ошибки в ПО Toshiba Service Station. Предустановленное приложение позволяет обычным пользователям получить доступ к некоторым частям реестра с повышенными привилегиями.


Уязвимость в устройствах Dell существует из-за предустановленной программы Dell System Detect. Диагностическое приложение, осуществляющее сбор данных о системе перед соединением со службой поддержки пользователей, позволяет обойти защитные механизмы Windows и повысить привилегии.


Точное количество уязвимых устройств в настоящее время неизвестно, но даже по самым оптимистичным предположениям, от брешей могут пострадать миллионы пользователей во всем мире. Dell и Toshiba не дали никаких комментариев относительно инцидента. Исследователь не предупреждал производителей об обнаруженных уязвимостях, считая нечестной их практику установки ненужного ПО на поставляемые конечным пользователям устройства.

Также по теме:
Обзор безопасности, новые вирусы, уязвимости в сети. Взлом и защита компьютера, хакерские атаки.