Un grupo de investigadores de seguridad informática de la firma SafeBreach Labs detectó una vulnerabilidad en SupportAssist, el software de soporte técnico que viene preinstalado en un buen número de ordenadores de Dell y en los productos de otros fabricantes que utilizan la herramienta PC-Doctor Toolbox.
Según los expertos, si el fallo es explotado, permitiría a los hackers obtener de manera remota los privilegios de administrador en las PC afectadas. En respuesta al informe de SafeBrech, Dell lanzó ayer una actualización de seguridad para corregir la vulnerabilidad, llamada CVE-2019-12280.
¿Cómo podrían atacar los hackers?
El informe de seguridad de SafeBreach asegura que la vulnerabilidad permitiría a los hackers tomar control de tu PC y leer la memoria física que se haya almacenado. La razón de esto es que el software de resolución de problemas se ejecuta con privilegios de administrador, por lo que es posible cargar bibliotecas de enlace dinámico (DLL) inseguras desde otras carpetas del sistema mediante PATH.
Cuando SupportAssist se inicia, los archivos DLL correspondientes son cargados, sin embargo, los hackers pueden dañar estos archivos y sustituirlos por DLL maliciosos, que posteriormente escriben código en el software que utiliza estos DLL. De esta forma, la vulnerabilidad permitiría al hacker hacerse con el control de un sistema en particular.
De momento, los investigadores no han podido ofrecer la certeza de que la falla no ha sido explotada, sin embargo, millones de usuarios de portátiles y ordenadores de escritorio de Dell tienen la herramienta preinstalada en sus sistemas, lo que los convierte en un blanco atractivo para los delincuentes.
Esta no es la primera vez que el asistente técnico de Dell está en problemas por un fallo de seguridad. En abril pasado, Dell lanzó un parche de seguridad para una vulnerabilidad que expuso los equipos de los usuarios a ataques remotos, específicamente si dos ordenadores compartían una misma conexión local de Internet.