В предустановленном на системах Dell ПО обнаружены уязвимости

Хакеры могут деактивировать механизмы безопасности, повысить свои привилегии и выполнить произвольный код.

Эксперты Cisco Talos обнаружили уязвимости в программном обеспечении, предустановленном на системах Dell. С их помощью злоумышленники могут деактивировать механизмы безопасности, повысить свои привилегии и выполнить произвольный код в контексте пользователя приложения. Проблема затрагивает Dell Precision Optimizer, а также Invincea-X и Invincea Dell Protected Workspace.

Первая уязвимость (CVE-2016-9038) присутствует в Invincea-X, Dell Protected Workspace 6.1.3-24058 и связана с двойной выборкой в драйвере SboxDrv.sys. Злоумышленник может проэксплуатировать ее путем отправки специально сконфигурированных данных драйверу DeviceSandboxDriverApi, доступному для чтения и для записи. Хакер может записать произвольное значение в память ядра и тем самым локально повысить привилегии на атакуемой системе.

Вторая уязвимость (CVE-2016-8732) затрагивает решение безопасности Invincea Dell Protected Workspace 5.1.1-22303 и возникает из-за недостаточной проверки в драйвере InvProtectDrv.sys. Проблема позволяет атакующему выполнить на уязвимой системе подконтрольное ему приложение и с его помощью отключить некоторые механизмы безопасности в ПО. Уязвимость исправлена в версии 6.3.0.

Третья уязвимость (CVE-2017-2802) была обнаружена в приложении Dell Precision Optimizer и позволяет выполнить произвольный код. Проблема затрагивает устройства Dell Precision Tower 5810 с видеокартой NVIDIA, PPO Policy Processing Engine 3.5.5.0 и плагином ati.dll 3.5.5.0. Уязвимость исправлена в последней версии ПО.