Dell corrige a vulnerabilidade que coloca milhões de PCs em risco

A gigante de Informática Dell, lançou um alerta de segurança na quinta-feira para que os consumidores atualizem seus laptops e PCs para corrigir uma vulnerabilidade de segurança que, segundo a empresa, poderia permitir que hackers acedam a informações confidenciais.

A vulnerabilidade, CVE-2019-12280, foi identificada no aplicativo SupportAssist da Dell para negócios (versão 2.0) e PCs domésticos (versão 3.2.1 e anterior).

A questão no SupportAssist poderia ter permitido que pessoas de fora tomassem conta de uma máquina e lessem a memória física armazenada, de acordo com a empresa de segurança SafeBreach , que descobriu e reportou a vulnerabilidade.

Como o programa de solução de problemas é executado com privilégios de nível de sistema, os pesquisadores demonstraram que é possível carregar bibliotecas de código inseguras (bibliotecas de links dinâmicos ou DLLs abreviadas) a partir de pastas controladas pelo usuário especificadas pela variável de ambiente PATH.

Os arquivos DLL são carregados por programas – como o SupportAssist – quando são inicializados, mas os invasores podem explorar isso corrompendo as DLLs existentes ou substituindo-as por arquivos DLL maliciosos – que, em seguida, injetam código nos programas que usam essas DLLs.

Essa vulnerabilidade, causada pelo escalonamento de privilégios, permitiria facilmente que um hacker ganhasse o controle de um sistema alvo. O SafeBreach não detalhou se os hackers já haviam explorado a falha, mas seria um alvo atraente, já que o software vem pré-instalado em milhões de laptops e PCs da Dell.

“Isso significa que, desde que o software não seja corrigido, a vulnerabilidade afeta milhões de usuários de PC da Dell”, escreveu o pesquisador de segurança Peleg Hadar.

O SupportAssist é uma ferramenta de reparo de software que monitoriza proativamente o sistema em busca de problemas de hardware e software, alertando os clientes a tomarem as medidas adequadas para resolvê-los.

windows-10

Infelizmente, a Dell não é a única empresa que envia PCs com o software vulnerável. Acontece que a Dell não faz o SupportAssist. O software em si é escrito e mantido pela PC-Doctor , uma empresa de diagnósticos e suporte ao cliente sediada em Nevada que oferece produtos de solução de problemas especializados para outros fabricantes de dispositivos eletrónicos.

“Os principais fabricantes de computadores pré-instalaram mais de 100 milhões de cópias do PC-Doctor para Windows em sistemas de computador de todo o mundo”, afirma o site , significando que a vulnerabilidade também afeta outros fabricantes de equipamentos originais que dependem do PC-Doctor.

Esta não é a primeira vez que o SupportAssist está sob vigia por questões de segurança. Em Abril, a Dell corrigiu uma vulnerabilidade separada no utilitário que teria exposto laptops e computadores pessoais da Dell a um ataque remoto, permitindo que hackers sequestrassem um computador se as duas máquinas compartilhassem uma conexão de Internet local.

Fonte

DEIXE UMA RESPOSTA

Please enter your comment!
Please enter your name here