Praticamente, todos os computadores e notebooks da Dell que utilizam o software Dell SupportAssist, estão vulneráveis a um ataque remoto que permitiria o controle total do sistema afetado. Essa aplicação que vem instalada de fábrica, é desenvolvida pela empresa parceira PC-Doctor, que fornece soluções de diagnóstico para a Dell e outros fabricantes de computadores, o que significa que a falha pode atingir muito mais dispositivos. Estimasse que 100 milhões de computadores podem estar vulneráveis a este tipo de ataque.
A falha foi catalogada como CVE-2019-12280 e os seus detalhes podem ser consultados no Banco de Dados de Vulnerabilidades do NIST. O site de suporte da Dell também divulgou um comunicado, orientando seus clientes a atualizarem a aplicação da Pc-Doctor, com detalhes disponíveis AQUI.
A falha foi descoberta em 29 de abril de 2019 pelo pesquisador de segurança Peleg Hadar (SafeBreach) e a correção está disponível desde o dia 28 de maio de 2019. Por segurança, somente agora é que a falha foi divulgada publicamente.
Segundo o fabricante, os computadores que tiverem a atualização automática da aplicação ativa, já devem ter recebido a correção. De qualquer forma, é recomendável checar se a correção foi devidamente implementada.
Fontes consultadas: Dell / Infosecurity Magazine
Imagens: Youtube (Scott Hamilton)
Texto: Comunicação – ABCTec
