Um pesquisador de segurança de 17 anos chamado Bill Demirkapi encontrou uma falha grave nos computadores da Dell (desktops e notebooks) que permite a um invasor executar comandos remotamente. E, para o PC estar infectado, basta que o usuário acesse um determinado site mal-intencionado, destaca o especialista.
De acordo com ele, a vulnerabilidade está presente no utilitário Dell SuportAssist, serviço da Dell que ajuda a manter a saúde do PC em dia ao baixar e instalar atualizações de segurança automaticamente com privilégio de administrador. A falha, então, permite a contaminação do computador por meio de um código JavaScript presente no tal site específico que baixa e executa uma série de arquivos de malware quando ativado em uma máquina.
E tudo isso acontece de forma silenciosa, sem qualquer ação do usuário, pois basta visitar a página em questão para que o código contamine o PC. Como os arquivos baixados são executados com privilégio de administrador dentro do Windows, podemos chamar essa brecha de uma verdadeira “porteira aberta” de segurança.
Solução já disponível
De acordo com o ZDNet, a Dell foi avisada da vulnerabilidade CVE-2019-3719 no dia 26 de outubro e já lançou uma atualização do SupportAssist (versão 3.2.0.90) a fim de solucionar este problema. O download pode ser feito diretamente no site da companhia.
Fontes
