Atualize seu computador Dell agora para evitar a vulnerabilidade de segurança RCE na ferramenta SupportAssist

Publicado por Igor Matsunaga em


Dell website logo

Proprietários de computadores da Dell estão em risco,  uma vulnerabilidade de segurança que pode ser explorada por hackers e se tornar uma grande dor de cabeça..

A ferramenta SupportAssist deveria fornecer uma maneira fácil de atualizar drivers em computadores e laptops Dell, bem como excluir arquivos desnecessários e afins. No entanto, ela representa um risco de segurança se você não instalar a atualização mais recente da Dell para corrigir a vulnerabilidade. A falha ( CVE-2019-3719 ) recebeu uma classificação de severidade alta(8,0) e pode permitir que um invasor assuma o controle do seu computador.

A Dell explica o que o problema envolve:

“Um invasor não autenticado, compartilhando a camada de acesso à rede com o sistema vulnerável, pode comprometer o sistema enganando o usuário a baixar e executar executáveis ​​arbitrários via cliente do SupportAssist em sites hospedados pelo invasor”.

O risco representado pela vulnerabilidade é de certa forma mitigado pelo fato de que um invasor precisa estar na mesma rede, mas isso certamente não é algo que está além dos domínios possíveis para as mentes brilhantes dos criminosos.

Se explorada, a vulnerabilidade pode permitir que um invasor assuma o controle do computador da vítima.

A falha de segurança foi trazida à tona pelo pesquisador de segurança Bill Demirkapi, de 17 anos, em outubro, e ele explica suas descobertas aqui . A Dell publicou um patch para o problema no final do mês passado, e em um comunicado sobre a falha diz:

As versões do Dell SupportAssist Client anteriores a 3.2.0.90 contêm uma vulnerabilidade de validação de origem incorreta. Um invasor remoto não autenticado pode potencialmente explorar essa vulnerabilidade para tentar ataques CSRF aos usuários dos sistemas afetados.

A solução é atualizar para a versão mais recente da ferramenta – que pode ser encontrada aqui  – o mais rápido possível.

Que a segurança esteja com você!!

Fonte: betanews


Igor Matsunaga

Diretor Técnico da NSWorld, entusiasta da área hacking, desenvolvedor hacker ético, formado em Segurança da Informação.

0 comentário

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *