Software preinstallato Dell aperto ad attacchi
Il tool SupportAssist è stato corretto ed aggiornato. Controllate di avere l'ultima versione.
Come ennesimo esempio di un problema oramai tristemente familiare, Bill Demirkapi ha scoperto una vulnerabilità nel software preinstallato di supporto che Dell rilascia sulla maggior parte dei nuovi PC. Il metodo consiste nel confondere il software SupportAssist, originariamente sviluppato per l’aggiornamento semplificato dei driver, della configurazione e per la pulizia dei file indesiderati. La falla consente all’attaccante di installare malware in modalità remota, lasciando il PC aperto agli attacchi esterni. Si tenga tuttavia presente che l’attaccante deve trovarsi nella medesima rete locale della vittima. Inoltre, perché l’attacco abbia effetto, la vittima deve visitare un sito web controllato dall’attaccante.
La descrizione del problema aperto permette di capire come funzioni la falla e tutto il procedimento per scoprirla. E’ altresì presente una timeline che spiega come il problema sia stato trovato e segnalato a Dell lo scorso ottobre, ma la versione definitiva del software corretto è stata rilasciata, dopo tutte le opportune fasi di test, solo a metà marzo di quest’anno, mentre la stessa vulnerabilità è stata pubblicata come corretta meno di un paio di settimane or sono.
A questo punto i possessori di computer Dell con software Windows preinstallato dovranno controllare se abbiano il SupportAssist installato, e nel caso, controllare che sia stato aggiornato. La versione 3.2.0.90, dichiarata corretta nel blog di Bill Demirkapi, risulta avere ancora problemi di sicurezza non correttamente risolti…
