El equipo de CyberArk Labs ha descubierto dos vulnerabilidades en el Soporte de Asistencia de Intel, que han afectado a los millones de máquinas Windows que ejecutan este software.

La primera vulnerabilidad es la eliminación arbitraria de archivos, bastante común entre los programas de actualizaciones.

La segunda es una vulnerabilidad de escalada completa de privilegios que le permite ejecutar código como NT AUTHORITY \ SYSTEM.

Estas vulnerabilidades ya han sido notificadas e Intel ha publicado una solución.

Si bien ambas vulnerabilidades pueden conducir a una escalada total de privilegios, en el blog de CyberArk se presta más atención a la vulnerabilidad de eliminación arbitraria, ya que es un poco más compleja. Aunque también se hace referencia a la segunda, que es una escritura arbitraria trivial con vulnerabilidad de contenido arbitrario.

Adjuntamos el link donde podrás encontrar más información al respecto: https://www.cyberark.com/resources/threat-research-blog/intel-please-stop-assisting-me