Uma nova falha de segurança foi detectada no SupportAssist. software pré-instalado em computadores da Dell. A revelação chega um mês após a companhia corrigir uma outra falha no mesmo software. A nova vulnerabilidade permite que códigos maliciosos sejam injetados de forma remota.
A violação, detectada pela empresa de segurança SafeBreach Labs, afeta a versão 2.0 do software em sua versão para o mercado corporativo, como também a 3.2.1 e anteriores do SupportAssist utilizado em computadores para PCs domésticos. O Dell SupportAssist é responsável por monitorar o status do software e hardware do computador, possibilitado, por exemplo, a atualização de drivers. A vulnerabilidade afeta diretamente o componente PC Doctor, chamada Common.dll. Isso significa que o problema também pode afetar outros fabricantes que utilizam o PC Doctor como base para diagnóstico de hardware.
A falha permite que DLLs verificadas sejam trocadas por arquivos maliciosos durante as verificações de diagnósticos do PC-doctor Toolbox. A vulnerabilidade foi comunicada pela primeira vez à Dell em 29 de abril e a companhia implantou uma correção para o problema ( CVE-2019-12280) no final de maio. Em um comunicado recente, a Dell afirmou que mais de 90% dos clientes baixaram a atualização e não estavam mais em risco.
A versão mais recente do SupportAssist com as brechas corrigidas é a 3.2.2 na versão para PCs domésticos, e 2.0.1 para PCs corporativos.
Download:
SupportAssist (Business PCs): 32-bit / 64-bit