Dacă sunteți posesor al unui sistem DELL trebuie să știți că aveți sistemul vulnerabil la un atac remote dacă nu ați făcut update la cea mai recentă versiune a utilitarului Dell SupportAssist. Sistemele vulnerabile permit unui atacator să execute de la distanță cod cu drepturi de administrator.
Pe 23 aprilie DELL a lansat deja un update ce repară problema în cauză după ce un tânăr de 17 ani, Bell Demirkapi a identificat și raportat problema din Dell SupportAssist. Din păcate aplicația vine preinstalată pe majoritatea sistemelor DELL, așa că numărul potențialelor victime este extrem de mare. Modalitatea de păcălire a Dell SupportAssist e simplă: dacă un utilizator ajunge pe o pagină web unde există cod JavaScript conceput special, atunci el se va activa și va forța Dell SupportAssist să descarce și să activeze malware. Cum Dell SupportAssist funcționează cu drepturi de administrator, fiind capabil să instaleze driver-e și să colecteze rapoarte, malware-ul va putea rula cu privilegii maxime, deci va fi extrem de dăunător.
Mai trist este că atacul nu necesită niciun fel de acțiune din partea utilizatorului și asta îl face și mai periculos, practic putând să se strecoare nedetectat pe sistem. Cam așa:
Partea bună este că problema CVE-2019-3719 este deja remediată și că noua versiune de SupportAssist v3.2.0.90 e gata de download.
Posesorii de sisteme DELL ar fi bine să descarce și să instaleze rapid update-ul mai ales dacă au obiceiul să viteze site-uri de torrente sau altele similare.
via zdnet
