Computer Dell a rischio per Dell SupportAssist

I computer Dell sarebbero a rischio a causa di una vulnerabilità scovata all'interno di Dell SupportAssist.

Tutti coloro che dispongono di un computer Dell conoscono sicuramente Dell SupportAssist, un piccolo programma che permette, tra le altre, cose, di individuare, scaricare ed installare aggiornamenti delle periferiche del computer.

All'interno di questo software è stata individuata una pericolosa vulnerabilità che permettere ai pirati informatici di prendere il controllo del PC e di eseguire del codice con i permessi di amministratore. Per sfruttare questa vulnerabilità, comunque, l'ignaro utente deve finire all'interno di una pagina specificatamente predisposta dentro la quale è stato predisposto uno specifico codice JavaScript. Sfruttando la vulnerabilità ed il fatto che Dell SupportAssist viene eseguito con i privilegi di amministratore, gli attaccanti possono prendere il controllo del PC.

Uno scenario difficile ma non impossibile anche perché l'utente non dovrà fare nulla se non entrare nella "pagina sbagliata" per essere potenzialmente vittima del problema. Ovviamente, Dell è già intervenuta sul caso ed ha rilasciato una nuova versione del suo software priva di questa criticità.

Aggiornare Dell SupportAssist è quindi molto importante, anche perché spesso questo software giace inutilizzato a lungo sui PC e quindi se non aggiornato può continuare ad essere una fonte di rischio. La versione priva di vulnerabilità è la 3.2.0.90. Il suggerimento è quindi quello di scaricarla e di installarla quanto prima per mettere al sicuro il proprio PC da ogni possibile violazione dipesa dalla vecchia ed insicura versione di questo programma.

  • shares
  • Mail