Computadores Dell têm falha grave que permite ataques remotos

1 min de leitura
Imagem de: Computadores Dell têm falha grave que permite ataques remotos
Avatar do autor

Um pesquisador de segurança de 17 anos chamado Bill Demirkapi encontrou uma falha grave nos computadores da Dell (desktops e notebooks) que permite a um invasor executar comandos remotamente. E, para o PC estar infectado, basta que o usuário acesse um determinado site mal-intencionado, destaca o especialista.

De acordo com ele, a vulnerabilidade está presente no utilitário Dell SuportAssist, serviço da Dell que ajuda a manter a saúde do PC em dia ao baixar e instalar atualizações de segurança automaticamente com privilégio de administrador. A falha, então, permite a contaminação do computador por meio de um código JavaScript presente no tal site específico que baixa e executa uma série de arquivos de malware quando ativado em uma máquina.

E tudo isso acontece de forma silenciosa, sem qualquer ação do usuário, pois basta visitar a página em questão para que o código contamine o PC. Como os arquivos baixados são executados com privilégio de administrador dentro do Windows, podemos chamar essa brecha de uma verdadeira “porteira aberta” de segurança.

Solução já disponível

De acordo com o ZDNet, a Dell foi avisada da vulnerabilidade CVE-2019-3719 no dia 26 de outubro e já lançou uma atualização do SupportAssist (versão 3.2.0.90) a fim de solucionar este problema. O download pode ser feito diretamente no site da companhia.

Comentários

Conteúdo disponível somente online
Computadores Dell têm falha grave que permite ataques remotos