Falha de segurança no software de suporte pré-instalado da Dell afeta milhões de computadores

O utilitário SupportAssist da Dell, que vem pré-instalado em milhões de laptops e PCs da Dell, contém uma vulnerabilidade de segurança que pode permitir que software mal-intencionado ou usuários logados desonestos aumentem seus privilégios para nível administrador e acessem informações confidenciais.

Descoberta por pesquisadores de segurança do SafeBreach Labs, a vulnerabilidade, identificada como CVE-2019-12280, é um problema de escalonamento de privilégios e afeta o aplicativo SupportAssist da Dell para PCs comerciais (versão 2.0) e domésticos (versão 3.2.1 e todas as versões anteriores) .

O Dell SupportAssist, anteriormente conhecido como Dell System Detect, verifica a integridade do hardware e do software de seu sistema, alertando os clientes a tomar as medidas adequadas para resolvê-los. Para fazer isso, ele é executado no seu computador com permissões no nível do sistema.

Com esses privilégios de alto nível, o utilitário interage com o site de suporte da Dell e detecta automaticamente a etiqueta de serviço ou o código de serviço expresso do seu produto Dell, verifica os drivers de dispositivo existentes e instala atualizações de drivers ausentes ou disponíveis, além de realizar testes de diagnóstico de hardware.

No entanto, pesquisadores do SafeBreach Labs descobriram que o software carrega inseguramente arquivos .dll de pastas controladas pelo usuário durante a execução, deixando um local para que usuários mal-intencionados e logados invadam as DLLs existentes ou as substituam por outras mal-intencionadas.

Portanto, quando o SupportAssist carrega essas DLLs contaminadas, o código mal-intencionado é injetado no programa e executado no contexto de um administrador, permitindo assim que o invasor obtenha controle total de um sistema de destino.

‘Segundo o site da Dell, o SupportAssist é pré-instalado na maioria dos dispositivos Dell que executam o Windows. Isso significa que, enquanto o software não for corrigido, a vulnerabilidade afeta milhões de usuários de PC da Dell’, dizem os pesquisadores.

O que é preocupante? Os pesquisadores acreditam que a Dell não é a única empresa cujos PCs são afetados por esse problema específico de segurança.
Como o Dell SupportAssist é escrito e mantido pela empresa de diagnósticos e suporte ao cliente Nevada, PC-Doctor, outros fabricantes de PCs que agrupam as mesmas ferramentas de diagnóstico e solução de problemas em seus próprios computadores com nomes diferentes também podem ser vulneráveis.

‘Depois que o SafeBreach Labs enviou os detalhes para a Dell, descobrimos que essa vulnerabilidade afeta OEMs adicionais que usam uma versão renomeada dos componentes do software PC-Doctor Toolbox for Windows’, afirmam os pesquisadores.

Além disso, de acordo com o site PC-Doctor, os fabricantes de PC ‘pré-instalaram mais de 100 milhões de cópias do PC-Doctor para Windows em sistemas de computador em todo o mundo’, o que significa que a falha também afeta outros OEMs que dependem do PC-Doctor para solução de problemas especializada Ferramentas.

Como o software SupportAssist da Dell usa um driver assinado pelo PC-Doctor para acessar memória e hardware de baixo nível, os pesquisadores demonstraram essa vulnerabilidade para ler o conteúdo de um endereço de memória física arbitrário como uma prova de conceito.

O SafeBreach Labs reportou a vulnerabilidade à Dell em 29 de abril de 2019, e a empresa relatou o problema ao PC Doctor e liberou as correções fornecidas pelo PC-Doctor em 28 de maio para as versões afetadas do SupportAssist.

Recomendamos que os usuários de PCs domésticos e comerciais da Dell atualizem seus softwares para os computadores Dell SupportAssist for Business versão 2.0.1 e Dell SupportAssist for Home PCs versão 3.2.2, respectivamente.

Não é a primeira vez que o Dell SupportAssist é afetado por uma vulnerabilidade de segurança grave.

Em abril deste ano, a Dell também solucionou uma vulnerabilidade crítica de execução remota de código no utilitário que teria permitido que atacantes remotos baixassem e instalassem malware de um servidor remoto em computadores afetados da Dell e assumissem o controle total sobre eles.

E Você, comente abaixo se aconteceu algum problema com algum hardware da Dell, e não deixe de visitar: https://www.deltaservers.com.br/ para acompanhar todas as novidades que preparamos para você.

Author: Lucas Alves

Deixe uma resposta

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.