Descubren una nueva vulnerabilidad en el software preinstalado de Dell

A principios del pasado mes de mayo os contábamos un importante hallazgo en el software preinstalado en los ordenadores de la marca Dell, el cual estaba pensado para ser un programa de asistencia técnica y prevención de fallos de seguridad, y contenía, precisamente, una importante vulnerabilidad.

Y es que el programa de SupportAssist de Dell parece tener un nuevo fallo de seguridad, el cual ha sido descubierto por el equipo de SafeBreach Labs, y que, en un principio debería resolverse gracias al nuevo parche de seguridad publicado por la propia Dell en las últimas horas.

En esta ocasión, la vulnerabilidad del software preinstalado de la empresa no sólo afecta a los dispositivos que tienen en su interior instalado el programa de SupportAssist, sino también a los ordenadores de otras compañías que basan sus programas de asistencia técnica en el mismo paquete de Windows, el cual incluye una herramienta llamada PC-Doctor Toolbox.

La vulnerabilidad en cuestión permite que un atacante consiga el nivel de administrador en los privilegios del sistema, accediendo así a cualquier parte del mismo, y pudiendo instalar software malicioso oculto en los archivos .dll del SupportAssist. Según SafeBreach, el software de Dell no carga de forma segura estos archivos .dll, por lo que cualquier atacante podría acceder y reemplazar dichos archivos por otros de código malicioso.

Antes de publicar todos los detalles sobre dicho fallo de seguridad, el equipo de SafeBreach informó correctamente a Dell, y la compañía ya ha lanzado un parche de seguridad que actualiza SupportAssist para corregir el fallo.

vía: TheHackerNews