TekCrispyTekCrispy
  • Ciencia
    • Historia
    • Perfiles
  • Tecnología
    • Software
    • Móviles
    • Herramientas Web
    • Redes Sociales
  • Cultura Digital
    • Cine y TV
    • Videojuegos
  • Análisis
Selección del Editor

Crean “nanocuerpos” de llama para curar la arritmia y las taquicardias

May 17, 2022

Meta casi ha duplicado el contenido violento eliminado de Facebook

May 17, 2022

“Médicos de aldea”: la nueva propuesta para salvar a quienes sufren de hipertensión

May 17, 2022

Tres mutaciones estarían detrás de que se generen nuevas variantes del COVID-19

May 17, 2022
Facebook Twitter Instagram TikTok Telegrama
TekCrispyTekCrispy
  • Ciencia

    Crean “nanocuerpos” de llama para curar la arritmia y las taquicardias

    May 17, 2022

    “Médicos de aldea”: la nueva propuesta para salvar a quienes sufren de hipertensión

    May 17, 2022

    Tres mutaciones estarían detrás de que se generen nuevas variantes del COVID-19

    May 17, 2022

    Antiguo diente hallado en 2018 podría revelar algunos misterios sobre los denisovanos

    May 17, 2022

    Un par de genes dañinos revelan posible tratamiento para la ceguera macular

    May 17, 2022
  • Tecnología

    Meta casi ha duplicado el contenido violento eliminado de Facebook

    May 17, 2022

    Spotify ahora le permite a los artistas promocionar NFT en sus perfiles

    May 17, 2022

    La mayoría de los jóvenes no saben en qué confiar cuando buscan información sobre educación sexual en línea

    May 17, 2022

    ¿Quieres mover tus datos a un nuevo teléfono Android? Aquí te enseñamos cómo hacerlo

    May 17, 2022

    Más filtraciones sobre la WWDC 2022: ¿qué traerá iOS 16?

    May 17, 2022
  • Cultura Digital

    “The Mandalorian” y “Avatar 2”: la tecnología en el cine que solo busca conmovernos

    May 15, 2022

    ¿Cómo ganar vistas en YouTube en 2022?

    May 6, 2022

    Netflix implementa un impuesto de culpabilidad para quienes comparten contraseñas

    Mar 17, 2022

    Declarando, la gestoría 100% online que está revolucionando el sector

    Mar 11, 2022

    Científicos cuentan cómo los juegos de carreras desarrollan a los niños

    Mar 1, 2022
Facebook Twitter Instagram TikTok
TekCrispyTekCrispy
Seguridad

Vulnerabilidad en software de soporte técnico de Dell pone en riesgo a millones de PC

Por Jorge QuijijeJun 21, 20192 minutos de lectura
Reuters
Compartir
Facebook Twitter Email Telegrama WhatsApp

Un grupo de investigadores de seguridad informática de la firma SafeBreach Labs detectó una vulnerabilidad en SupportAssist, el software de soporte técnico que viene preinstalado en un buen número de ordenadores de Dell y en los productos de otros fabricantes que utilizan la herramienta PC-Doctor Toolbox.

Según los expertos, si el fallo es explotado, permitiría a los hackers obtener de manera remota los privilegios de administrador en las PC afectadas. En respuesta al informe de SafeBrech, Dell lanzó ayer una actualización de seguridad para corregir la vulnerabilidad, llamada CVE-2019-12280.

¿Cómo podrían atacar los hackers?

El informe de seguridad de SafeBreach asegura que la vulnerabilidad permitiría a los hackers tomar control de tu PC y leer la memoria física que se haya almacenado. La razón de esto es que el software de resolución de problemas se ejecuta con privilegios de administrador, por lo que es posible cargar bibliotecas de enlace dinámico (DLL) inseguras desde otras carpetas del sistema mediante PATH.

Cuando SupportAssist se inicia, los archivos DLL correspondientes son cargados, sin embargo, los hackers pueden dañar estos archivos y sustituirlos por DLL maliciosos, que posteriormente escriben código en el software que utiliza estos DLL. De esta forma, la vulnerabilidad permitiría al hacker hacerse con el control de un sistema en particular.

De momento, los investigadores no han podido ofrecer la certeza de que la falla no ha sido explotada, sin embargo, millones de usuarios de portátiles y ordenadores de escritorio de Dell tienen la herramienta preinstalada en sus sistemas, lo que los convierte en un blanco atractivo para los delincuentes.

Esta no es la primera vez que el asistente técnico de Dell está en problemas por un fallo de seguridad. En abril pasado, Dell lanzó un parche de seguridad para una vulnerabilidad que expuso los equipos de los usuarios a ataques remotos, específicamente si dos ordenadores compartían una misma conexión local de Internet.

Dell Fallos de Seguridad soporte técnico Vulnerabilidades

Artículos Relacionados

Empresas quedan expuestas a vulnerabilidades de seguridad en la nube por estos errores

Dell revela nuevo software de seguridad contra ataques ransomware

Cisco advierte sobre vulnerabilidades en el software SD-WAN

Añadir un comentario

Dejar una respuesta Cancelar respuesta

Selección del Editor

Estas son las imágenes del primer eclipse lunar de 2022

May 16, 2022

Madre alega que un desafío de TikTok llevó a su hija a la muerte

May 16, 2022

¿Los videojuegos aumentan la inteligencia de los niños?

May 16, 2022

Shirley Ann Jackson, inventora del identificador de llamadas

May 7, 2022
Síguenos en las redes
  • Facebook
  • Twitter
  • Instagram
  • TikTok
Facebook Twitter Instagram LinkedIn TikTok
  • Publicidad
  • Contacto
  • Política de Privacidad
  • Acerca de TekCrispy
© 2022 CRISPYMEDIA LLC. DERECHOS RESERVADOS.

Escriba arriba y pulse Enter para buscar. Pulse Esc para cancelar.