Global Preloader
Vulnerabilidad
(21/Jun/2019) 100 millones de PC’s Dell en riesgo por vulnerabilidad en SupportAssist.

100 millones de PC’s Dell en riesgo por vulnerabilidad en SupportAssist.

El día de hoy, investigadores de SafeBreach Labs descubrieron una vulnerabilidad en la herramienta de soporte técnico SupportAssist de los ordenadores Dell; en caso de no atender, los atacantes podrán tener acceso a los privilegios de administrador.

“Los clientes deben activar las actualizaciones automáticas o actualizar manualmente el software SupportAssist. Debido a que la mayoría de los clientes tienen habilitadas las actualizaciones automáticas, alrededor del 90% han recibido el parche”, dijo Dell.

Cabe señalar que la falla se originó gracias a que el software obtendría automáticamente bibliotecas de código, archivos .dll de ciertas carpetas sin poder validar el certificado digital de los documentos.

Mientras que otros fabricantes de soporte en PC’s como PC-Doctor Toolbox para Windows, Corsair One Diagnostics, Corsair Diagnostics, Staples EasyTech Diagnostics, Tobii I-Series Diagnostic Tool y Tobii Dynavox Diagnostic Tool se han vistos afectados.

En el caso de PC-Doctor, el componente firmó los certificados de Microsoft para el modo kernel y el SYSTEM Access. Si un hacker carga el DLL, podrán escalar privilegios donde se incluyen acceso de lectura/escritura a los componentes de bajo nivel como la memoria física y el BIOS.

Por último, los usuarios Dell podrán encontrar la última versión de SupportAssist:

1) Para PC de usuario:

https://www.dell.com/en-us/shop/supportassistforpcs/cp/supportassistforpcs

2) Para Managers TI:

 https://www.dellemc.com/en-us/services/support-deployment-technologies/support-assist.htm#accordion0

Más detalles:

https://www.forbes.com/sites/ajdellinger/2019/06/21/security-vulnerability-in-dell-supportassist-software-put-more-than-100-million-pcs-at-risk/#1c7826c64300