Um grupo de
pesquisadores de segurança do SafeBreach descobriu uma vulnerabilidade no
SupportAssist da Dell. A empresa já liberou uma atualização
para corrigir o problema e recomenda que todos os usuários façam o download
para evitar que arquivos maliciosos sejam colocados nos computadores.
A vulnerabilidade foi divulgada
pelo SafeBreach no final de abril e a Dell confirmou o bug no mês seguinte,
tendo lançado a correção ainda em maio. O download da atualização pode ser
feito pelo site da Dell.
O Dell SupportAssist possui
acesso como administrador para poder fazer suas verificações e atualizações no
sistema. O que a equipe do SafeBreach descobriu é que o programa tem acesso a
arquivos DLL, criando uma ponte para que hackers consigam substituir esses
arquivos por outros maliciosos, através da vulnerabilidade do SupportAssist. De
acordo com os pesquisadores, no pior cenário possível, isso poderia garantir um
controle considerável sobre o computador invadido.
Mais preocupação
Uma outra preocupação que esta
vulnerabilidade causou é que ela não afeta apenas computadores da Dell. Isso
porque a empresa responsável pelo Dell SupportAssist, a PC-Doctor, utiliza as
mesmas ferramentas de diagnósticos para outras empresas. A lista repassada pela
SafeBreach inclui também o PC-Doctor Toolbox para Windows, CORSAIR ONE
Diagnostics, CORSAIR Diagnostics, Staples EasyTech Diagnostics, Tobii I-Series
Diagnostic Tool e o Tobii Dynavox Diagnostic Tool.
Esta não é a primeira vez que o
Dell SuportAssist apresenta um problema de vulnerabilidade. Em outubro de 2018,
a SafeBreach havia relatado para a Dell outra falha que também permitia o acesso remoto por hackers.
Porém não há indícios de que os dois problemas tenham alguma relação entre si.
Fonte: THE VERGE
Nenhum comentário:
Postar um comentário