Software da Dell pré-instalado em desktops e notebooks está com falha de segurança

Em outubro do ano passado o jovem pesquisador de segurança de 17 anos Bill Demirkapi comunicou a Dell, que ocupa o terceiro lugar entre as fabricantes que mais vendem computadores no mundo, que seu software Dell SuportAssist, responsável por monitorar o status do seu software e hardware, provendo, por exemplo, a atualização de drivers, estava com uma grave falha de segurança, que permitiria que o cibercriminoso executasse comandos de forma remota.

O SupportAssist se comunica automaticamente com o site da Dell para reconhecer e baixar novos drivers. O atacante poderia substituir o arquivo a ser baixado, como o SupportAssist não verificava corretamente a autenticidade do download, a ameaça poderia ser instalada na máquina. A falha afeta apenas usuários Windows. Lembrando que a Dell instala o software tanto em desktops quanto em notebooks.

A brecha ficou ativa por vários meses. Demirkapi entrou em contato com a Dell em outubro de 2018 e a correção chegou apenas no fim do mês passado, após estender o prazo para a liberação da correção, já que inicialmente a companhia havia se comprometido a publicar o update no primeiro trimestre de 2019.

A vulnerabilidade está corrigida a partir da versão 3.2.0.90 do Dell SupportAssistant. Clique aqui para baixar.

Postado por
Editor-chefe no Hardware.com.br. Aficionado por tecnologias que realmente funcionam. Segue lá no Insta: @plazawilliam Elogios, críticas e sugestões de pauta: william@hardware.com.br
Siga em:
Compartilhe
Deixe seu comentário
Veja também
Publicações Relacionadas
Localize algo no site!