El error de un aficionado deja a las PC con Dell Support Assistant vulnerables a un ataque de escalada de privilegios

Inicio » Noticias

Icono de tiempo de lectura 2 minuto. leer

Icono de calendario Publicado el

by Surur Davids 

Publicado en

Compartir este artículo

Los lectores ayudan a respaldar a MSpoweruser. Es posible que obtengamos una comisión si compra a través de nuestros enlaces. Icono de información sobre herramientas

Lea nuestra página de divulgación para descubrir cómo puede ayudar a MSPoweruser a sostener el equipo editorial. Leer más

empresa de investigacion de seguridad SafeBreach Lab ha descubierto una vulnerabilidad en la utilidad SupportAssist de Dell, incluida con decenas de millones de PC Dell, lo que podría permitir que usuarios locales no autorizados o aplicaciones con privilegios bajos tomen el control de una PC.

El problema es que la aplicación SupportAssist se ejecuta con privilegios de SISTEMA, lo que permite que la aplicación instale nuevos controladores y otras actualizaciones, por ejemplo, pero carga archivos DLL desde ubicaciones que están bajo el control de usuarios con pocos privilegios, lo que significa que se podrían inyectar archivos DLL maliciosos que permitiría a los hackers hacer lo que quisieran.

“Según el sitio web de Dell, SupportAssist está preinstalado en la mayoría de los dispositivos Dell que ejecutan Windows. Esto significa que mientras el software no esté parcheado, la vulnerabilidad afecta a millones de usuarios de PC Dell”, dicen los investigadores.

El alcance del problema se ve agravado por el hecho de que el software en realidad se usa en más de Dell PCS, ya que Dell's SupportAssis es en realidad un software de marca blanca de PC-Doctor, que según la compañía está en más de 100 millones de PC.

Afortunadamente, PC-Doctor ya ha publicado una actualización para abordar el problema, con Dell SupportAssist para PC comerciales versión 2.0.1 y Dell SupportAssist para PC domésticos versión 3.2.2, pero ya no es vulnerable.

Sin embargo, esta no es la primera vez que el software de administración de PC de Dell causa un problema, ya que en abril de este año, Dell tiene un problema más grave de una vulnerabilidad crítica de ejecución remota de código en SupportAssist, que permitiría a los piratas informáticos instalar software malicioso de forma remota en su PC. . Los episodios sugieren que los usuarios pueden estar más seguros si las empresas dejan el mantenimiento del software de PC a Microsoft, quien, aunque no es perfecto, al menos se haría cargo del problema.

Vía ElHackerNoticias

Más sobre los temas: dell, microsoft, EN LINEA

Surur Davids

Surur Davids Proteccion

Experto en teléfonos inteligentes

Surur Davids es el fundador de WMPoweruser, que luego se convirtió en MSPoweruser.com. Es un experto en teléfonos inteligentes con más de una década de experiencia.