TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Dell ได้ออกมาประกาศเตือนถึงการค้นพบช่องโหว่ความรุนแรงระดับสูงบน Dell SupportAssist for Business PCs และ Dell SupportAssist for Home PCs ที่ทำให้ผู้โจมตีสามารถยกระดับสิทธิ์ตนเองขึ้นเป็น Administrator ได้ ซึ่งมีความเสี่ยงที่จะถูก Malware นำไปใช้โจมตี และเตือนให้ผู้ใช้งานทุกคนทำการอัปเดตทันที
ช่องโหว่ดังกล่าวนี้ได้รับรหัส CVE-2019-12280 โดยช่องโหว่นี้ปรากฎบน Dell SupportAssist for Business PCs ตั้งแต่รุ่น 2.0 ลงไปและ Dell SupportAssist for Home PCs ตั้งแต่รุ่น 3.2.1 ลงไป และถือว่ามีผลกระทบไม่น้อยเพราะ Dell SupportAssist นี้คือโปรแกรมที่ติดตั้งมากับเครื่องคอมพิวเตอร์ของ Dell มาตั้งแต่โรงงาน ดังนั้นเครื่องของ Dell จำนวนมากจึงได้รับผลกระทบจากช่องโหว่ดังกล่าว
ช่องโหว่นี้ถูกค้นพบโดย SafeBreach Labs ที่ได้ส่งรายละเอียดของช่องโหว่ให้กับ Dell เพื่อทำการแก้ไข และระบุว่าช่องโหว่ดังกล่าวนี้เกิดขึ้นจากการที่ Dell SupportAssist นั้นมีการโหลด .dll ขึ้นมาใช้งานอย่างไม่ปลอดภัย ทำให้ผู้โจมตีสามารถสร้าง .dll ของตนเองขึ้นมาให้ Dell SupportAssist โหลดไปใช้งานและเริ่มการโจมตีได้
ปัจจุบัน Dell ออกอัปเดตเพื่ออุดช่องโหว่ดังกล่าวทั้งหมดแล้ว ดังนั้นผู้ใช้งาน Dell ทุกคนก็ควรอัปเดตเพื่ออุดช่องโหว่นี้ทันที โดยโฆษกของ Dell ได้ระบุว่าปัจจุบันนี้มากกว่า 90% ของลูกค้า Dell ได้โหลอดอัปเดตนี้ไปอุดช่องโหว่แล้ว เพราะ Patch ช่องโหว่นี้ถูกอุดไปอย่างเงียบๆ ตั้งแต่ปลายเดือนพฤษภาคมที่ผ่านมาแล้ว แต่เพิ่งประกาศสู่สาธารณะเมื่อวันศุกร์ที่ผ่านมา
ที่มา: https://www.theregister.co.uk/2019/06/20/dell_supportassist_security_hole/
