Vulnerabilidade de atenção do software Dell SupportAssist (2)!

A Dell anunciou em 21 de junho que uma atualização crĂ­tica do software Dell SupportAssist foi lançada – o que Ă© mais provĂĄvel no seu computador Dell, se vocĂȘ nĂŁo remover o lixo prĂ©-instalado imediatamente.

Especificamente, no PC-Doctor do SupportAssist, hĂĄ uma vulnerabilidade na maneira como controla (ou nĂŁo controla) a validade de determinadas DLLs no seu computador.

Se alguém conseguir passar uma DLL maliciosa para sua måquina, para um local específico e com um nome de arquivo específico, o PC-Doctor executarå com privilégios no nível do sistema.

Dell SupportAssist

De acordo com a empresa, o aplicativo Dell SupportAssist for Business PC na versĂŁo 2.0.1 e o aplicativo Dell SupportAssist for PC domĂ©stico na versĂŁo 3.2.2 sĂŁo as compilaçÔes que vocĂȘ precisa instalar imediatamente para proteger seus computadores.

A empresa possui um programa especĂ­fico para lidar com problemas em cada novo desktop – laptop e tablet.

A empresa de segurança SafeBreach Labs foi a primeira a detectar o erro e disse inicialmente à Dell que o SupportAssist poderia executar DLLs no nível do SISTEMA.

Isso significa que, se um aplicativo mal-intencionado deixar um arquivo .dll prĂłprio em algum lugar do disco, ele poderĂĄ esperar apenas para “se encontrar” com o SupportAssist.

Obviamente, aqueles que possuem um computador Dell e nĂŁo atualizaram o sistema devem fazĂȘ-lo imediatamente.

“Podemos assumir que todos os computadores Dell que executam o sistema operacional Windows sem alteraçÔes do fabricante sĂŁo vulnerĂĄveis”, diz SafeBreach Labs.

Mas o mais preocupante é que a empresa de segurança acredita que não é apenas a Dell que possui um software com esse defeito.

O motivo disso Ă© que a vulnerabilidade estĂĄ em um componente de terceiros do software SupportAssist da Dell, que estĂĄ sendo desenvolvido e mantido pelo PC Doctor, uma empresa de aplicativos de suporte e diagnĂłstico:

O PC Doctor vende seu software para fabricantes de computadores que depois o integram aos seus produtos, como o SupportAssist no caso da Dell.

Lembre-se de que o mesmo software Dell SupportAssist apresentava outra falha de segurança em maio de 2019.

Obviamente, no iGuRu.gr, mencionamos muitas vezes que vocĂȘ nĂŁo precisa continuar usando esse tipo de crapware, portanto, uma alternativa para atualizar o aplicativo Ă© desinstalĂĄ-lo.

__________________