A gigante de Informática Dell, lançou um alerta de segurança na quinta-feira para que os consumidores atualizem seus laptops e PCs para corrigir uma vulnerabilidade de segurança que, segundo a empresa, poderia permitir que hackers acedam a informações confidenciais.
A vulnerabilidade, CVE-2019-12280, foi identificada no aplicativo SupportAssist da Dell para negócios (versão 2.0) e PCs domésticos (versão 3.2.1 e anterior).
A questão no SupportAssist poderia ter permitido que pessoas de fora tomassem conta de uma máquina e lessem a memória fÃsica armazenada, de acordo com a empresa de segurança SafeBreach , que descobriu e reportou a vulnerabilidade.
Como o programa de solução de problemas é executado com privilégios de nÃvel de sistema, os pesquisadores demonstraram que é possÃvel carregar bibliotecas de código inseguras (bibliotecas de links dinâmicos ou DLLs abreviadas) a partir de pastas controladas pelo usuário especificadas pela variável de ambiente PATH.
Os arquivos DLL são carregados por programas – como o SupportAssist – quando são inicializados, mas os invasores podem explorar isso corrompendo as DLLs existentes ou substituindo-as por arquivos DLL maliciosos – que, em seguida, injetam código nos programas que usam essas DLLs.
Essa vulnerabilidade, causada pelo escalonamento de privilégios, permitiria facilmente que um hacker ganhasse o controle de um sistema alvo. O SafeBreach não detalhou se os hackers já haviam explorado a falha, mas seria um alvo atraente, já que o software vem pré-instalado em milhões de laptops e PCs da Dell.
“Isso significa que, desde que o software não seja corrigido, a vulnerabilidade afeta milhões de usuários de PC da Dell”, escreveu o pesquisador de segurança Peleg Hadar.
O SupportAssist é uma ferramenta de reparo de software que monitoriza proativamente o sistema em busca de problemas de hardware e software, alertando os clientes a tomarem as medidas adequadas para resolvê-los.
Infelizmente, a Dell não é a única empresa que envia PCs com o software vulnerável. Acontece que a Dell não faz o SupportAssist. O software em si é escrito e mantido pela PC-Doctor , uma empresa de diagnósticos e suporte ao cliente sediada em Nevada que oferece produtos de solução de problemas especializados para outros fabricantes de dispositivos eletrónicos.
“Os principais fabricantes de computadores pré-instalaram mais de 100 milhões de cópias do PC-Doctor para Windows em sistemas de computador de todo o mundo”, afirma o site , significando que a vulnerabilidade também afeta outros fabricantes de equipamentos originais que dependem do PC-Doctor.
Esta não é a primeira vez que o SupportAssist está sob vigia por questões de segurança. Em Abril, a Dell corrigiu uma vulnerabilidade separada no utilitário que teria exposto laptops e computadores pessoais da Dell a um ataque remoto, permitindo que hackers sequestrassem um computador se as duas máquinas compartilhassem uma conexão de Internet local.
