Detectan vulnerabilidad en soporte técnico de Dell… ¡Millones de PC en riesgo!

Un grupo de investigadores de la firma de seguridad informática SafeBreach Labs acaba de anunciar la detección de una vulnerabilidad en SupportAssist, el software de soporte técnico que viene preinstalado en gran parte de los ordenadores de la popular marca Dell y en los productos de otros fabricantes que utilizan la herramienta PC-Doctor Toolbox.

Los expertos, explica un artículo publicado en el portal Tekcrispy, han dicho que el fallo es potencialmente peligroso ya que, de ser explotado, permitiría a los hackers obtener de manera remota los privilegios de administrador en las PC afectadas las cuales, dicho sea de paso, se cuentan por millones.

Dell, en respuesta al informe de SafeBrech, lanzó una actualización de seguridad para corregir la vulnerabilidad, la cual lleva por nombre CVE-2019-12280.

Modus operandi

Según SafeBreach, la vulnerabilidad permitiría a los hackers tomar control de una PC y leer la memoria física que se haya almacenado allí. La razón de esto es que el software de resolución de problemas se ejecuta con privilegios de administrador, por lo que es posible cargar bibliotecas de enlace dinámico (DLL) inseguras desde otras carpetas del sistema mediante PATH.

Cuando SupportAssist se inicia, los archivos DLL correspondientes son cargados, sin embargo, los hackers pueden dañar estos archivos y sustituirlos por DLL maliciosos, que posteriormente escriben código en el software que utiliza estos DLL. De esta forma, la vulnerabilidad permitiría al hacker hacerse con el control de un sistema en particular.

Los investigadores, por ahora, no han podido ofrecer la certeza de que la falla no ha sido explotada. Sin embargo, como se comentó antes, millones de usuarios de portátiles y ordenadores de escritorio de Dell tienen la herramienta preinstalada en sus sistemas, lo que los convierte en un blanco atractivo para los delincuentes.