События

В предустановленном на системах Dell ПО обнаружены уязвимости

В предустановленном на системах Dell ПО обнаружены уязвимости

Эксперты Cisco Talos обнаружили уязвимости в программном обеспечении, предустановленном на системах Dell. С их помощью злоумышленники могут деактивировать механизмы безопасности, повысить свои привилегии и выполнить произвольный код в контексте пользователя приложения. Проблема затрагивает Dell Precision Optimizer, а также Invincea-X и Invincea Dell Protected Workspace.

Первая уязвимость (CVE-2016-9038) присутствует в Invincea-X, Dell Protected Workspace 6.1.3-24058 и связана с двойной выборкой в драйвере SboxDrv.sys. Злоумышленник может проэксплуатировать ее путем отправки специально сконфигурированных данных драйверу DeviceSandboxDriverApi, доступному для чтения и для записи. Хакер может записать произвольное значение в память ядра и тем самым локально повысить привилегии на атакуемой системе.

Вторая уязвимость (CVE-2016-8732) затрагивает решение безопасности Invincea Dell Protected Workspace 5.1.1-22303 и возникает из-за недостаточной проверки в драйвере InvProtectDrv.sys. Проблема позволяет атакующему выполнить на уязвимой системе подконтрольное ему приложение и с его помощью отключить некоторые механизмы безопасности в ПО. Уязвимость исправлена в версии 6.3.0.

Третья уязвимость (CVE-2017-2802) была обнаружена в приложении Dell Precision Optimizer и позволяет выполнить произвольный код. Проблема затрагивает устройства Dell Precision Tower 5810 с видеокартой NVIDIA, PPO Policy Processing Engine 3.5.5.0 и плагином ati.dll 3.5.5.0. Уязвимость исправлена в последней версии ПО.

Источник

Автор: Сергей Куприянов
5.07.2017 (10:33)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2017

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.