En otro ejemplo de problemas tristemente familiares, Bill Demirkapi encontró una vulnerabilidad en el software de soporte que Dell instala en la mayoría de sus PC.
Esta vulnerabilidad consiste en engañar al programa SupportAssist, que está enfocado a facilitar la instalación de nuevos drivers y actualizaciones, así como para ajustar la configuración del dispositivo o borrar archivos sin uso, para que permita que un ciberatacante acceda al sistema de forma remota. Esto permitiría, como es evidente, instalar todo tipo de malware en el ordenador.
La parte buena es que se requeriría que el atacante esté en la misma red local que su víctima y que la víctima vea un sitio web controlado por el atacante. En el vídeo inferior, publicado por Bill Demirkapi, se explica cómo funciona esta vulnerabilidad, y cuál fue el proceso para encontrarla tras reemplazar su viejo MacBook Pro por un portátil Dell G3, de la gama gaming.
En este punto, los propietarios de PC Dell que corran Windows deben verificar si tienen instalado SupportAssist y, de ser así, asegurarse de que se haya actualizado a la versión 3.2.0.90 o superior (la última versión actual es la 3.2.1).
Fuente: engadget