Dell ha rilasciato un post sul blog giovedì ha chiesto ai propri clienti di aggiornare i propri PC e laptop Dell per correggere una vulnerabilità della sicurezza, che consente agli hacker di ottenere pieno accesso al computer.
CVE-2019-12280, la vulnerabilità è stata individuata nell'applicazione Support Assist di Dell per PC aziendali (versione 2) e domestici (versione 3.2.1 e successive).
La vulnerabilità nell'applicazione SupportAssist ha consentito agli hacker di farlo prendere il pieno controllo della macchina e rubare tutti i dati dal dispositivo, società di sicurezza informatica Segnalato SafeBreach questa edizione.
I file DLL di SupportAssists caricavano librerie di codici non sicure all'avvio del PC. Gli hacker modificano queste DLL per iniettare un codice dannoso che si inserisce ulteriormente anche in altri programmi.
SafeBreach non ha rilasciato alcuna dichiarazione se i computer Dell siano già stati hackerati, poiché è stata aperta una grande porta verso l'hacking.
SupportAssists è preinstallato nei PC e laptop Dell. È uno strumento di riparazione software che monitora i problemi hardware e software del sistema, suggerendo le azioni appropriate da intraprendere.
SupportAssist non è un'applicazione interna di Dell, è scritta e controllata da una società tecnologica chiamata PC-Doctor, che è una società di assistenza clienti e diagnostica con sede negli Stati Uniti. E attualmente, almeno 100 milioni di copie del software PC Doctor sono state preinstallate sui PC e laptop Dell in tutto il mondo.
Questa non è la prima volta che il software SupportAssist finisce nel radar di potenziali hacker dopo una grave violazione della sicurezza. Ad aprile, Dell ha anche risolto una vulnerabilità di sicurezza per proteggere milioni di laptop.
La Soluzione
Dell ha annunciato di mantenere aggiornati Windows e il software, poiché l'ultimo batch di aggiornamenti Dell ha risolto questo problema, ma se non aggiorni il tuo computer o laptop per un po', il tuo PC verrà presto violato, quindi mettilo il software del tuo PC Dell e Windows 10 in fase di aggiornamento per risolvere questo problema di sicurezza.