Um grupo de pesquisadores de segurança do SafeBreach descobriu uma vulnerabilidade no SupportAssist da Dell. A empresa já liberou uma atualização para corrigir o problema e recomenda que todos os usuários façam o download para evitar que arquivos maliciosos sejam colocados nos computadores.
A falha foi divulgada pelo SafeBreach no fim de abril, e a Dell confirmou o bug no mês seguinte, tendo lançado a correção ainda em maio. O download da atualização pode ser feito pelo site da Dell.
O Dell SupportAssist tem permissão como administrador para poder fazer verificações e atualizações no sistema. O que a equipe do SafeBreach descobriu é que o programa tem acesso a arquivos DLL, criando uma ponte para que hackers consigam substituir esses arquivos por outros maliciosos. De acordo com os pesquisadores, no pior cenário possível, isso poderia garantir um controle considerável sobre o computador invadido.
Mais preocupação
Outra preocupação causada por essa vulnerabilidade é que ela não afeta apenas computadores da Dell. Isso porque a empresa responsável pelo Dell SupportAssist, a PC-Doctor, utiliza as mesmas ferramentas de diagnóstico para outras marcas. A lista repassada pelo SafeBreach inclui o PC-Doctor Toolbox para Windows, CORSAIR ONE Diagnostics, CORSAIR Diagnostics, Staples EasyTech Diagnostics, Tobii I-Series Diagnostic Tool e Tobii Dynavox Diagnostic Tool.
Essa não é a primeira vez que o Dell SupportAssist apresenta um problema de vulnerabilidade. Em outubro de 2018, o SafeBreach havia relatado para a Dell outra falha que também permitia o acesso remoto por hackers, porém não há indícios de que os dois problemas tenham alguma relação entre si.
Fontes