Software

La herramienta SupportAssist de Dell tiene una grave vulnerabilidad de seguridad

Se ha descubierto una grave vulnerabilidad en el software SupportAssist de Dell, que permite tomar el control completamente del sistema del usuario.

Últimamente las cosas no van nada bien para Dell últimamente. Hace unas semanas la división española la lío bastante al publicar varios portátiles por precios ridículos. Esto aún está por resolverse y ahora aparece un nuevo problema. Se ha descubierto una vulnerabilidad muy grave en la función SupportAssist que se instala nativamente en PC y portátiles.  Han informado además que la compañía hace dos meses que es consciente del problema.

Dell habría recibido el aviso el pasado 29 de abril de manos de la compañía SafeBreach Labs. Los investigadores de la compañía habrían encontrado el problema y lo habrían reportado. Se le ha dado tiempo a la compañía para que solucione o por lo menos mitigue la vulnerabilidad.

Encontrada una vulnerabilidad en SupportAssist, una herramienta de Dell

La vulnerabilidad se ha catalogado como CVE-2019-12280 y que afecta al software SupportAssist. Una herramienta que va instalada de manera nativa en millones de portátiles y PC de sobremesa de la compañía.

CVE-2019-12280 permite al atacante escalar en los privilegios del sistema hasta el nivel administrador. Esto permite que un atacante maliciosa pueda acceder a información confidencial. Y es que la herramienta se ejecuta a nivel de SISTEMA, conectándose con la web de asistencia de Dell. Hace una detección automática del etiquetado de servicio o el código de servicio del sistema Dell. Se realiza un análisis de los drivers en el equipo, actualizando los drivers actuales o instalando los que falten. También se realiza un diagnóstico de sistema.

Archivos .dll vulnerables

SafeBreach ha encontrado que la herramienta de Dell no carga los archivos .dll de manera segura de las carpetas del programa. Este podría permitir a los atacantes modificar o cambiar los archivos .dll validos por unos maliciosos.

Un código que se puede inyectar cuando se ejecuta con derechos de administrador, permitiendo el control completo del sistema. PC-Doctor es quien se encarga de desarrollar, mantener y firmar Dell SupportAssist. Los investigadores destacan que quienes tengan herramientas similares desarrolladas por esta empresa, podrían tener el mismo problema.

Dicha afección afectaría a los más de 100 millones de equipos en todo el mundo. PC-Doctor el 28 de mayo lanzo una versión de SupportAssist con parche. Así que se recomienda a todos los usuarios actualizar a las versiones 2.0.1 del software en su versión Business PC y a la versión 3.2.2 para la versión Home PC del software.

Fuente: THN

Mostrar más

Roberto Solé

Director de Contenidos y Redacción de esta misma web, técnico en sistemas de generación de energía renovables y técnico electricista de baja tensión. Trabajo delante de un PC, en mi tiempo libre estoy delante de un PC y cuando salgo de casa estoy pegado a la pantalla de mi smartphone. Cada mañana cuando me levanto cruzo el Stargate para hacerme un café y empezar a ver vídeos de YouTube. Una vez vi un dragón... ¿o era un Dragonite?

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar

Bloqueador de anuncios detectado

Este sitio se financia mediante el uso de publicidad, miramos en todo momento que la misma no sea demasiado intrusiva para el lector y priorizamos la experiencia del mismo en la web. Pero si bloquea los anuncios, parte de nuestra financiación se verá mermada.