Хакеры могут деактивировать механизмы безопасности, повысить свои привилегии и выполнить произвольный код.
Эксперты Cisco Talos обнаружили уязвимости в программном обеспечении, предустановленном на системах Dell. С их помощью злоумышленники могут деактивировать механизмы безопасности, повысить свои привилегии и выполнить произвольный код в контексте пользователя приложения. Проблема затрагивает Dell Precision Optimizer, а также Invincea-X и Invincea Dell Protected Workspace.
Первая уязвимость (CVE-2016-9038) присутствует в Invincea-X, Dell Protected Workspace 6.1.3-24058 и связана с двойной выборкой в драйвере SboxDrv.sys. Злоумышленник может проэксплуатировать ее путем отправки специально сконфигурированных данных драйверу \Device\SandboxDriverApi, доступному для чтения и для записи. Хакер может записать произвольное значение в память ядра и тем самым локально повысить привилегии на атакуемой системе.
Вторая уязвимость (CVE-2016-8732) затрагивает решение безопасности Invincea Dell Protected Workspace 5.1.1-22303 и возникает из-за недостаточной проверки в драйвере InvProtectDrv.sys. Проблема позволяет атакующему выполнить на уязвимой системе подконтрольное ему приложение и с его помощью отключить некоторые механизмы безопасности в ПО. Уязвимость исправлена в версии 6.3.0.
Третья уязвимость (CVE-2017-2802) была обнаружена в приложении Dell Precision Optimizer и позволяет выполнить произвольный код. Проблема затрагивает устройства Dell Precision Tower 5810 с видеокартой NVIDIA, PPO Policy Processing Engine 3.5.5.0 и плагином ati.dll 3.5.5.0. Уязвимость исправлена в последней версии ПО.
Ладно, не доказали. Но мы работаем над этим