พบช่องโหว่ใน Dell SupportAssist อาจถูกใช้โจมตีโดย Malware ได้ เตือนผู้ใช้อัปเดตทันที

Dell ได้ออกมาประกาศเตือนถึงการค้นพบช่องโหว่ความรุนแรงระดับสูงบน Dell SupportAssist for Business PCs และ Dell SupportAssist for Home PCs ที่ทำให้ผู้โจมตีสามารถยกระดับสิทธิ์ตนเองขึ้นเป็น Administrator ได้ ซึ่งมีความเสี่ยงที่จะถูก Malware นำไปใช้โจมตี และเตือนให้ผู้ใช้งานทุกคนทำการอัปเดตทันที

ช่องโหว่ดังกล่าวนี้ได้รับรหัส CVE-2019-12280 โดยช่องโหว่นี้ปรากฎบน Dell SupportAssist for Business PCs ตั้งแต่รุ่น 2.0 ลงไปและ Dell SupportAssist for Home PCs ตั้งแต่รุ่น 3.2.1 ลงไป และถือว่ามีผลกระทบไม่น้อยเพราะ Dell SupportAssist นี้คือโปรแกรมที่ติดตั้งมากับเครื่องคอมพิวเตอร์ของ Dell มาตั้งแต่โรงงาน ดังนั้นเครื่องของ Dell จำนวนมากจึงได้รับผลกระทบจากช่องโหว่ดังกล่าว

ช่องโหว่นี้ถูกค้นพบโดย SafeBreach Labs ที่ได้ส่งรายละเอียดของช่องโหว่ให้กับ Dell เพื่อทำการแก้ไข และระบุว่าช่องโหว่ดังกล่าวนี้เกิดขึ้นจากการที่ Dell SupportAssist นั้นมีการโหลด .dll ขึ้นมาใช้งานอย่างไม่ปลอดภัย ทำให้ผู้โจมตีสามารถสร้าง .dll ของตนเองขึ้นมาให้ Dell SupportAssist โหลดไปใช้งานและเริ่มการโจมตีได้

ปัจจุบัน Dell ออกอัปเดตเพื่ออุดช่องโหว่ดังกล่าวทั้งหมดแล้ว ดังนั้นผู้ใช้งาน Dell ทุกคนก็ควรอัปเดตเพื่ออุดช่องโหว่นี้ทันที โดยโฆษกของ Dell ได้ระบุว่าปัจจุบันนี้มากกว่า 90% ของลูกค้า Dell ได้โหลอดอัปเดตนี้ไปอุดช่องโหว่แล้ว เพราะ Patch ช่องโหว่นี้ถูกอุดไปอย่างเงียบๆ ตั้งแต่ปลายเดือนพฤษภาคมที่ผ่านมาแล้ว แต่เพิ่งประกาศสู่สาธารณะเมื่อวันศุกร์ที่ผ่านมา

ที่มา: https://www.theregister.co.uk/2019/06/20/dell_supportassist_security_hole/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

พบมัลแวร์ ตัวใหม่ ‘EvilGnome’ มุ่งโจมตีผู้ใช้งานลีนุกซ์

นักวิจัยด้านความมั่นคงปลอดภัยจาก Intezer ได้ออกมาเปิดเผยการค้นพบ Backdoor ตัวใหม่ชื่อว่า ‘EvilGnome’ ซึ่งปลอมตัวเป็น Gnome Extension ทั้งนี้ยังมีความสามารถหลากหลาย เช่น ถ่ายภาพหน้าจอ ขโมยไฟล์ แอบบันทึกเสียงจากไมโครโฟน หรือเรียกดาวน์โหลดโมดูลอื่นเพิ่มเติม

Symantec ประกาศอัปเดตโซลูชันคลาวด์ใหม่เร่งตอบโจทย์ Zero Trust

Symantec ได้มีการอัปเดตโซลูชัน Cloud Access ใหม่เพื่อช่วยให้องค์กรสามารถตอบโจทย์ Zero Trust การใช้งานคลาวด์ อินเทอร์เน็ต และอีเมลได้อย่างมั่นใจ