Millones de PC de Dell son vulnerables a un fallo de seguridad

  • Actualidad

El problema se encuentra dentro del componente PC-Doctor de SupportAssist, un software de resolución de problemas desarrollado por un tercero, que contiene una vulnerabilidad de secuestro de DLL que puede ser explotada durante un ataque para controlar el PC de la víctima.

RECOMENDADOS:

Tecnologías que dan al dato el protagonismo que merece (WEBINAR) 

Cinco retos de la innovación en cloud

Informe IT Trends 2019: La realidad digital de la empresa española

Mejores prácticas para implementar una plataforma ágil

Robo de credenciales: prioriza la seguridad de tus apps

Instalación de Redes WiFi y LAN en Hoteles

Millones de PC y portátiles Dell con Windows presentan una brecha de seguridad de alta severidad, que podría ser explotada por hackers maliciosos para secuestrar y tomar el control de los dispositivos. En un aviso publicado en su web, Dell revela que el problema se encuentra dentro de un componente de SupportAssist, un software de resolución de problemas desarrollado por un tercero, y que Dell describe como "la primera tecnología de soporte proactivo y predictivo automatizada de la industria".

El investigador de seguridad Peleg Hadar descubrió que el componente PC-Doctor de SupportAssist contiene una vulnerabilidad de secuestro de DLL, que puede ser explotada durante un ataque para obtener privilegios a nivel de sistema. A través de este mecanismo, un hacker podría obtener fácilmente el control de un equipo específico. Como el software SupportAssist está preinstalado en millones de PC y portátiles de Dell, hay muchos incentivos para que los ciberdelincuentes aprovechen el fallo.

Hadar informó sobre la vulnerabilidad a Dell el 29 de abril, quien confirmó el problema y envió los detalles a PC Doctor el 21 de mayo. Dell emitió un parche el 28 de mayo, de manera que cualquier PC Dell que esté configurado para recibir actualizaciones automáticas ya estará parcheado.

Los usuarios de Dell que estén preocupados de que sus computadoras puedan ser vulnerables deben verificar qué versiones de SupportAssist han instalado en sus PC. Dell SupportAssist for Business PCs versión 2.0.1 y Dell SupportAssist for Home PCs versión 3.2.2 no son vulnerables a la brecha de seguridad.

El investigador señala que el problema podría ser más grave. Y es que el software que contiene la vulnerabilidad ha sido desarrollado por PC Doctor, un especialista en software de diagnóstico con sede en Nevada, que también licencia su tecnología a otros fabricantes de PC para integrarla, bajo una nueva marca, en sus propios PC y portátiles. Según Hadar, otros productos afectados por el fallo son PC-Doctor Toolbox para Windows, CORSAIR ONE Diagnostics, CORSAIR Diagnostics, Staples EasyTech Diagnostics, Tobii I-Series Diagnostic Tool y Tobii Dynavox Diagnostic Tool. Por lo tanto, es probable que el problema no sólo afecte a los clientes de Dell. PC Doctor afirma en su sitio web que "los principales fabricantes de PC han preinstalado más de 100 millones de copias de PC-Doctor para Windows en sistemas informáticos de todo el mundo".

EncuestaIT
Encuesta IT Trends ¡Participa!

¿Cómo tratan en tu empresa los datos? ¿Cómo se crean las aplicaciones? Ayúdanos a conocer la realidad de los datos y las aplicaciones en tu organización. ¡Gracias!

TAGS PC, Vulnerabilidades

CONTENIDO RELACIONADO

CONTENIDO RECOMENDADO