Millones de PC y laptops Dell con Windows son vulnerables a ataques a través de un agujero de seguridad de alta severidad, que podría ser explotado por atacantes para tomar el control sobre los dispositivos.
En un aviso de soporte publicado en su sitio web, Dell revela que el problema se encuentra dentro de un componente de terceros de SupportAssist, el software de solución de problemas que se incluye con los PC domésticos y de negocios de la empresa. El software que el fabricante de PC describe como “la primera tecnología de soporte proactivo y predictivo automatizada de la industria”.
El investigador de seguridad Peleg Hadar descubrió que el componente PC Doctor de SupportAssist contiene una vulnerabilidad de secuestro de DLL, que puede ser explotada durante un ataque para obtener privilegios a nivel de sistema. A través de este mecanismo, un atacante podría obtener fácilmente el control de una computadora específica.
Como el software SupportAssist está preinstalado en millones de PC y portátiles de Dell, hay muchos incentivos para que los delincuentes en línea intenten aprovechar la falla.
Pero hay peores noticias. Dell no crea el software que contiene la vulnerabilidad. Está escrito por PC Doctor, un especialista en software de diagnóstico con sede en Nevada, que también licencia su tecnología a otros fabricantes de PC para empaquetarla, con una nueva marca, con sus propias PC y computadoras portátiles.
Según Hadar, otros productos afectados incluyen:
- PC-Doctor Toolbox para Windows
- CORSAIR ONE Diagnostics
- CORSAIR Diagnostics
- Grapas EasyTech Diagnostics
- Herramienta de diagnóstico Tobii I-Series
- Herramienta de diagnóstico Tobii Dynavox
Por lo tanto, es probable que la escala del problema llegue más lejos que solo los clientes de Dell. PC Doctor afirma en su sitio web que “los principales fabricantes de computadoras han preinstalado más de 100 millones de copias de PC-Doctor para Windows en sistemas informáticos de todo el mundo”.
Hadar informó sobre la vulnerabilidad a Dell el 29 de abril, quien confirmó el problema y envió los detalles a PC Doctor el 21 de mayo. Dell emitió un parche el 28 de mayo, y debería significar que cualquier computadora Dell que esté configurada para recibir actualizaciones automáticas ya esté parcheada.
Los usuarios de Dell que estén preocupados de que sus computadoras puedan ser vulnerables deben verificar qué versiones de SupportAssist han instalado en sus PC y computadoras portátiles. Dell SupportAssist for Business PCs versión 2.0.1 y Dell SupportAssist for Home PCs versión 3.2.2 no son vulnerables a la brecha de seguridad.
Sin embargo, si su computadora Dell no tiene activadas las actualizaciones automáticas, o si tiene una marca diferente de computadora que ejecuta el código vulnerable, entonces realmente debería tomar medidas ahora y aplicar las actualizaciones de forma manual.