Uma nova falha de segurança foi descoberta em computadores da Dell

Uma nova falha de segurança foi detectada no SupportAssist. software pré-instalado em computadores da Dell. A revelação chega um mês após a companhia corrigir uma outra falha no mesmo software. A nova vulnerabilidade permite que códigos maliciosos sejam injetados de forma remota.

A violação, detectada pela empresa de segurança SafeBreach Labs, afeta a versão 2.0 do software em sua versão para o mercado corporativo, como também a 3.2.1 e anteriores do SupportAssist utilizado em computadores para PCs domésticos. O Dell SupportAssist é responsável por monitorar o status do software e hardware do computador, possibilitado, por exemplo, a atualização de drivers. A vulnerabilidade afeta diretamente o componente PC Doctor, chamada Common.dllIsso significa que o problema também pode afetar outros fabricantes que utilizam o PC Doctor como base para diagnóstico de hardware.

A falha permite que DLLs verificadas sejam trocadas por arquivos maliciosos durante as verificações de diagnósticos do PC-doctor Toolbox. A vulnerabilidade foi comunicada pela primeira vez à Dell em 29 de abril e a companhia implantou uma correção para o problema ( CVE-2019-12280) no final de maio. Em um comunicado recente, a Dell afirmou que mais de 90% dos clientes baixaram a atualização e não estavam mais em risco.

A versão mais recente do SupportAssist com as brechas corrigidas é a 3.2.2 na versão para PCs domésticos, e 2.0.1 para PCs corporativos.

Download:

SupportAssist (Home)

SupportAssist (Business PCs): 32-bit / 64-bit

Postado por
Editor-chefe no Hardware.com.br. Aficionado por tecnologias que realmente funcionam. Segue lá no Insta: @plazawilliam Elogios, críticas e sugestões de pauta: william@hardware.com.br
Siga em:
Compartilhe
Deixe seu comentário
Localize algo no site!