戴尔预装软件发现3个漏洞 终端安全解决方案反而出现问题

据来自Talos的专家说, 预装软件中的安全漏洞使戴尔系统暴露于代码执行攻击的危险中。  黑客可以利用这些缺陷来禁用安全机制、升级权限、在应用程序用户的上下文中执行任意代码。

根据来自 Cisco Talos的专家说, 易受攻击的预装软件有 Dell Precision Optimizer application service 、 Invincea x 和 Invincea Dell Protected Workspace。思科Talos实验室表示。

"Talos正发布针对这些漏洞的警告。这些程序被预装在某些戴尔系统上。这些应用程序中存在的漏洞使攻击者能够禁用安全机制、升级权限并在应用程序用户的上下文中执行任意代码. ”

本地提权漏洞 CVE-2016-9038

Invincea-X 中的第一个漏洞—Dell Protected Workspace 6.1.3-24058，CVE-2016-9038，它是 SboxDrv. sys 驱动程序中的双重提取。

攻击者可以通过将精心策划的数据发送到 SandboxDriverApi 设备驱动程序来利用此漏洞, 这是对所有人开放的可读/写操作。并 可以利用此问题向内核内存空间写入任意值, 以获得本地权限升级。

禁用安全机制CVE-2016-8732

第二个漏洞-CVE-2016-8732，影响Invincea Dell Protected Workspace 5.1.1-22303，它是一个端点安全解决方案。

据Talos所说，这些缺陷存在于其中一个驱动程序组件中，即版本 5.1.1-22303中的‘InvProtectDrv.sys’。对驱动程序通信通道的弱限制和验证不足，可使攻击者控制的应用程序在易受害的计算机上执行, 从而利用该驱动程序禁用保护机制。该Bug已在6.3.0版本中被修复。

任意代码执行漏洞 CVE-2017-2802

第三个漏洞— CVE-2017-2802—影响Dell Precision Optimizer应用程序，可能导致任意代码的执行。这些漏洞影响搭配nVidia显卡的Dell Precision Tower5810、 PPO Policy Processing Engine 3.5.5.0和ati.dll (PPR 监控插件） 3.5.5.0。

攻击者可以在 path 环境变量指定的一个目录中提供与 "atiadlxx.dll" 同名的恶意 dll, 以实现任意代码执行。

Dell Protected Workspace漏洞最为严重

这些缺陷的安全隐患很严重, 因为 Invincea Dell Protected Workspace是一个确保工作站安全应用程序, 通常部署在高安全性环境中。

"鉴于 Invincea Dell Protected Workspace是一个通常部署在高安全环境中的工作站安全应用程序, 建议使用此受影响版本的组织尽快更新到最新版本, 以确保攻击者无法绕过此软件提供的保护。”Talos总结说。

原文发布时间： 2017年7月5日

本文由：securityaffairs发布，版权归属于原作者

原文链接:http://toutiao.secjia.com/dell-pre-installed-software-flaws

本文来自云栖社区合作伙伴安全加，了解相关信息可以关注安全加网站