Se possedete un PC Dell Windows based, sia per privati che per aziende, siete potenzialmente in pericolo, assieme a milioni di altri utenti nel mondo. Il colosso infatti ha fatto sapere che nei suoi software SupportAssist esiste una vulnerabilità piuttosto grave, che espone ad attacchi malware.
I software interessati dalla vulnerabilità sono Dell SupportAssist for Business versione PC 2.0 e Dell SupportAssist for Home PC, versione 3.2.1 e precedenti. In entrambi i casi un bug consente di scalare i privilegi e prendere quindi il controllo dell'intera macchina.
La vulnerabilità è stata scoperta da alcuni ricercatori della società di sicurezza SafeBreach e subito segnalata a Dell, che però ha dovuto a sua volta contattare l'azienda che sviluppa il software in questione, PC Doctor. Il meccanismo è semplice: in pratica i software girano normalmente con privilegi massimi, consentendo così l'inserimento automatico di librerie non firmate da cartelle controllate dall'utente. In questo modo quindi qualsiasi malintenzionato può inserire le proprie .DLL in un percorso facendole caricare da SupportAssist e quindi far eseguire il codice anche in contesti con privilegi da amministratore.
Fortunatamente è sufficiente effettuare l'aggiornamento dei due software, alla versione 2.0.1 per SupportAssist for Business PC e alla 3.2.2 per la versione Home PC. Se gli aggiornamenti automatici sono attivi i software procederanno autonomamente a installare la versione più recente, altrimenti si può anche procedere manualmente, scaricando e installando la versione più recente dai seguenti link:
Dell SupportAssist for Business PC