¿Tienes un PC Dell con Windows 10? Párchalo ahora

Después de un par de meses, Dell lanzó una nueva actualización del software para sus laptops »SupportAssist», herramienta que está diseñada para resolver problemas y que puede permitir una puerta de entrada a un pirata informático si el equipo está comprometido.

Esta actualización es para SupportAssist for Business y SupportAssist for Home, debido a las vulnerabilidades encontradas en un componente llamado PC Doctor, un producto de un proveedor de EE. UU. que vende software de diagnóstico a fabricantes de equipos de hardware para controlar el estado de un sistema.

Es probable que este error tenga un gran impacto porque SupportAssist se envía con la mayoría de las computadoras portátiles y computadoras Dell que ejecutan Windows 10.

Dell solucionó un error grave en este software en abril después de que un investigador de seguridad independiente descubriera que los atacantes remotos podrían utilizar la herramienta de soporte para controlar millones de sistemas vulnerables.

Si bien ese error residía en el propio código SupportAssist de Dell, esta vulnerabilidad se encuentra dentro de una biblioteca de software de terceros proporcionada por PC Doctor, llamada ‘Common.dll’. Eso significa que podría afectar a las PC de otros OEM que utilizan el software PC Doctor.

En un aviso, Dell está instando a los usuarios de su hardware a que actualicen a la versión 2.0.1 de las PCs Dell SupportAssist for Business y a la versión 3.2.2 de las computadoras Dell SupportAssist for Home.

El error, rastreado como CVE-2019-12280, afecta a SupportAssist for Business PCs versión 2.0 y SupportAssist for Home PCs versión 3.2.1 y anteriores. Dell califica el error como un problema de alta gravedad.

Peleg Hada, un investigador de la firma de seguridad SafeBreach, informó el error a Dell y publicó una explicación detallada del problema.

En las máquinas Dell con Windows 10, un servicio de alto privilegio llamado ‘Dell Hardware Support’ busca varias bibliotecas de software que un atacante local podría usar para aumentar los privilegios.

Hada explica que un usuario regular podría reemplazar una biblioteca de software con una propia para lograr la ejecución del código como sistema operativo. Esto se puede lograr mediante el uso de una biblioteca de utilidades utilizada por PC Doctor llamada Common.dll.

Ella además observa que el «programa no valida si la DLL que se cargará está firmada» y esto significa «cargará una DLL arbitraria sin firmar».