Todas las computadoras Dell con la función SupportAssist son vulnerables a la piratería

Dell es uno de los fabricantes de PC más reconocidos de su industria. Si bien es tan confiable para la comunidad, el último informe de Cyberark de Eran Shimony muestra una vulnerabilidad crítica presentada por todas las computadoras Dell con la función SupportAssist. Además, cualquier usuario con privilegios limitados puede aprovechar esta vulnerabilidad para cargar cualquier DLL arbitrario en la PC del usuario.

Una característica útil con vulnerabilidad

Dell SupportAssist es una herramienta necesaria. Esta función, si está instalada, comprobará automáticamente si hay problemas periódicamente. Y si se encuentra algo, lo envía a Dell para la resolución de problemas y se lo devuelve al cliente con un ejecutivo para ayudarlo a resolver el problema. Como monitorea el estado de la PC del usuario (software y hardware), solo está disponible para clientes con Soporte Premium, Soporte Pro y Soporte Premium Plus.

Todas las computadoras Dell con la función SupportAssist son vulnerables a la piratería
Todas las computadoras Dell con la función SupportAssist son vulnerables a la piratería

Aunque se define como premium, está disponible en la mayoría de las computadoras Dell, como dijo el fabricante. Y eso puede poner en riesgo todos estos sistemas si no se actualizan. Según Dell, las PC venerables pueden ser:

Todas las PC empresariales con SupportAssist versión 2.1.3 o antes y
Todos los PC domésticos con SupportAssist versión 3.4 O antes.

Actualizar inmediatamente

Dell acaba de lanzar las versiones corregidas de esta función, versión 2.1.4 para PC de empresa y versión 3.4.1 para PC hogareñas, y recomienda a todos que se actualicen lo antes posible. Como aquí, cualquier usuario con pocos privilegios autenticado localmente puede aprovechar esta falla para cargar archivos DLL arbitrarios en binarios de SupportAssist.

Esta vulnerabilidad se le dio a Código CVE como 2020-5316 y se clasifica con CVSSv3 de alta gravedad con una puntuación base de 7.8. Aunque el abuso de esta falla no se ve de inmediato, el adversario está explorando el orden de búsqueda de la DLL y puede obtener acceso progresivo más adelante.

Dell dice que esta falla se corregirá automáticamente si el usuario permite que SupportAssist esté habilitado, mientras busca actualizaciones. Pero si no, el usuario puede buscar manualmente el recurso y actualizarlo. Obtén el parche aquí: Versiones actualizadas