Computador Dell Falhas

Grande falha de segurança atinge os PCs da Dell – e potencialmente milhões de outros laptops

Uma grande vulnerabilidade foi descoberta em um utilitário de verificação de integridade do sistema instalado em milhões de PCs Dell e, embora o furo tenha sido corrigido, se você estiver executando este software, será necessário certificar-se de que sua versão da ferramenta esteja atualizada até o momento – ou corra o risco de ter sua máquina invadida.

Talvez, ainda mais preocupante, essa vulnerabilidade de escalonamento de privilégios esteja presente nas máquinas de outros fabricantes de PC – aparentemente soma mais de 100 milhões de dispositivos – e voltaremos a esse ponto em breve.

Como revelado pela empresa de segurança SafeBreach, a vulnerabilidade (CVE-2019-12280) permite que um invasor crie uma DLL não assinada que o software carrega sem verificar, e isso pode ser usado para executar uma carga maliciosa.

A Dell nos garante, no entanto, que a grande maioria dos clientes já foram corrigidos. O fabricante do PC disse ao Tom’s Guide:

Mais de 90% dos clientes até hoje receberam a atualização, lançada em 28 de maio de 2019, e não estão mais em risco. O Dell SupportAssist atualiza automaticamente se as atualizações automáticas estiverem ativadas e a maioria dos clientes tiver atualizações automáticas ativadas.

No entanto, se você não tiver as atualizações automáticas ativadas, precisará confirmar se o seu PC foi corrigido imediatamente. Você deve estar executando o Dell SupportAssist for Home PCs versão 3.2.2, ou o Dell SupportAssist for Business PCs versão 2.0.1, para ter certeza de que o problema está à prova de balas.

Assim, você pode ativar as atualizações automáticas no SupportAssist ou verificar as instruções da Dell para atualização manual aqui. Faça o que fizer, apenas certifique-se de receber um patch.

Impacto generalizado?


Como dissemos no início, talvez a revelação mais preocupante aqui não seja sobre as máquinas da Dell, mas sobre os outros fabricantes de PCs que também usam o PC-Doctor – já que eles podem não ter sido corrigidos (aparentemente) de forma eficaz ou não remendado em tudo.

De acordo com o próprio PC-Doctor: “Os principais fabricantes instalaram mais de 100 milhões de cópias do PC-Doctor para Windows em sistemas de computadores em todo o mundo”.

Infelizmente, a empresa não menciona quais “principais fabricantes” também usam sua ferramenta de software. E uma complicação adicional é que alguns fabricantes usam uma versão renomeada do utilitário, por isso pode nem mesmo ser chamado de PC-Doctor.

Outros nomes alternativos para o software, de acordo com a SafeBreach, incluem a Corsair Diagnostics e Staples EasyTech Diagnostics, entre outros.

O primeiro parece indicar que os PCs vendidos pela Corsair podem ter um problema, que pode ou não ter sido consertado, mas obviamente não podemos tirar conclusões precipitadas.

O que precisamos é que os fornecedores relevantes e / ou o fabricante do PC-Doctor avancem e esclareçam onde quaisquer outros riscos possam estar presentes; e isso precisa acontecer rapidamente.

Jake Moore, especialista em segurança cibernética da ESET, nos disse: “Esta vulnerabilidade destaca o problema de aplicativos de terceiros que recebem acesso parcial e podem ser potencialmente explorados por malware para obter direitos de administrador.

Ele também destaca a ameaça causada por insiders desonestos e pode fazer com que as empresas percam a confiança da marca, mesmo quando não é totalmente culpa delas. Muitos PCs podem ser afetados e, como sempre, é de vital importância que essas máquinas sejam atualizadas para a versão mais recente.

Anúncio