Um pesquisador
de segurança de 17 anos chamado Bill Demirkapi encontrou uma falha grave nos
computadores da Dell (desktops
e notebooks) que permite a um invasor executar comandos remotamente. E, para o
PC estar infectado, basta que o usuário acesse um determinado site
mal-intencionado, destaca o especialista.
De acordo com
ele, a vulnerabilidade está presente no utilitário Dell SuportAssist, serviço
da Dell que ajuda a manter a saúde do PC em dia ao baixar e instalar
atualizações de segurança automaticamente com privilégio de administrador. A
falha, então, permite a contaminação do computador por meio de um código
JavaScript presente no tal site específico que baixa e executa uma série de
arquivos de malware quando ativado em uma máquina.
E tudo isso
acontece de forma silenciosa, sem qualquer ação do usuário, pois basta visitar
a página em questão para que o código contamine o PC. Como os arquivos baixados
são executados com privilégio de administrador dentro do Windows,
podemos chamar essa brecha de uma verdadeira “porteira aberta” de segurança.
Solução já disponível
De acordo com o ZDNet, a Dell foi avisada da
vulnerabilidade CVE-2019-3719 no dia 26 de outubro e já lançou uma atualização
do SupportAssist (versão 3.2.0.90) a fim de solucionar este problema. O
download pode ser feito diretamente no
site da companhia.
Fontes: ZDNET/CATALIN
CIMPANU
Nenhum comentário:
Postar um comentário