UPPDATERAD med kommentar från Dell och ytterligare information från SafeBreach.

Miljontals Dell-datorer som kör Windows, och möjligen många fler datorer tillverkade av andra märken, är utsatta för en brist i deras intern systemhälsoprogramvara som kan låta hackare ta över maskinerna, enligt en ny rapport från Sunnyvale, Kalifornienbaserad SafeBreach.

Upphovsman: Laptop Magazine
(Bildkredit: Laptop Magazine)

I Dell-maskiner kallas programvaran SupportAssist. Den är gjord av PC-Doctor, en tillverkare av hårdvarudiagnostikprogramvara som licensierar sin programvara till andra tillverkare av elektroniska enheter.

SafeBreach-forskarna sa att PC-Doctor vägrade att ge dem en lista över sina andra kunder, men PC-Doctor-webbplatsen säger att "ledande tillverkare har installerat över 100 miljoner exemplar av PC-Doctor för Windows på datorsystem över hela världen."

Dell och PC-Doctor har drivit ut en firmwareuppdatering som löser problemet, som du kan installera enligt instruktionerna på Dells supportsida för SupportAssist-felet. Du kan dock behöva vänta på mer information om enheter som tillverkats av andra licenstagare av PC-Doctor-programvaran.

MER: Bästa Windows Antivirus

SupportAssist-funktionen är sårbar eftersom den inte hanterar säkert delade kodförråd som kallas DLL-filer. För att undvika dubbelarbete, modernt operativsystem lagrar kodar som används av många program i vanliga arkiv som kallas direktlänksbibliotek, förkortat som DLL-filer i Windows eller dylibs i macOS.

Program laddar DLL-filer när de startar, men angripare kan ställa in fällor genom att skada befintliga DLL-filer eller ersätta dem skadliga DLL-filer, som sedan injicerar skadlig kod i program som använder dessa DLL-filer. De flesta program har sätt att förhindra sådan "DLL-injektion, "men Dell SupportAssist gör det helt klart inte, för det var så SafeBreach-forskarna kunde attackera det.

Eftersom SupportAssist körs som SYSTEM, har det mycket djupa krokar i operativsystemet, och kapning av dess funktioner skulle låta en angripare gör nästan vad som helst på maskinen - speciellt för att det är en "signerad" tjänst som erkänns som säker av Microsoft.

Tyvärr skapar programvaran en öppen dörr för angripare eftersom den söker efter några DLL-filer som var inte på Dell-maskiner som SafeBreach-teamet använde: AlienFX.dll, atiadlxx.dll, atiadlxy.dll och LenovoInfo.dll.

Den sista är intressant eftersom en Dell-maskin inte bör innehålla en fil som heter "LenovoInfo.dll". Det kan vara en ledtråd till identiteten hos en av PC-Doctor's andra klienter. "AlienFX.dll" är meningsfullare eftersom Dell äger spel-PC-tillverkaren Alienware.

Hur som helst, eftersom ingen av dessa DLL-filer faktiskt fanns på testmaskinerna, skapade SafeBreach-forskarna helt enkelt sina egna filer och gav dem namnen på de saknade filerna. Låt och se, Dell SupportAssist laddade filerna och körde sin kod utan att kontrollera vem som skapade filerna eller var de fanns i systemet.

SafeBreach sa att Dell SupportAssist, och förmodligen PC-Doctor, kunde mildra detta problem genom att endast tillåta DLL-filer som "signerad" av auktoriserade programvarutillverkare, och genom att begränsa sökningar efter DLL-filer till endast de mappar där specifika DLL-filer antas att vara.

SafeBreach rapporterade denna sårbarhet till Dell den 29 april, och Dell hänvisade i sin tur det till PC-Doctor, som fick sårbarheten listad i den gemensamma sårbarhetsdatabasen som CVE-2019-12280.

UPPDATERING: Dell nådde Toms guide för att säga att "Dell SupportAssist är inte tillverkat av PC-Doctor. Sårbarheten som SafeBreach upptäckte är en PC-Doctor-sårbarhet, som är en tredjepartskomponent som levereras med Dell SupportAssist för datorer. "

"Mer än 90% av kunderna hittills har fått uppdateringen, släppt den 28 maj 2019, och riskerar inte längre. Dells SupportAssist uppdateras automatiskt om automatiska uppdateringar är aktiverade och de flesta kunder har aktiverat automatiska uppdateringar. "

SafeBreach publicerat en uppdaterad version av resultaten med informationen om att flera andra programvaror var sårbara: den tidigare nämnda PC-Doctor Toolbox för Windows och andra versioner som SafeBreach sa hade "ommärkts" som Corsair One Diagnostics, Corsair Diagnostics, Staples Easy Tech Diagnostics, Tobii I-Series Diagnostic Tool och Tobii Dynavox Diagnostic Tool.

  • Skydda din dator med det här enkla tricket (verkligen)

Få omedelbar tillgång till nyheter, de hetaste recensionerna, bra erbjudanden och hjälpsamma tips.

Tack för att du registrerade dig i Toms guide. Du kommer att få ett verifieringsmeddelande inom kort.

Det var ett problem. Uppdatera sidan och försök igen.

Ingen skräppost, vi lovar. Du kan när som helst avsluta prenumerationen så kommer vi aldrig att dela dina uppgifter utan ditt tillstånd.