Grave falla di sicurezza in un software: a rischio oltre 100 milioni di PC?

Grave falla di sicurezza in un software: a rischio oltre 100 milioni di PC?
INFORMAZIONI SCHEDA
di

Alcuni ricercatori hanno scovato una grave vulnerabilità in un'utility di sistema preinstallata su milioni di PC Dell, che fortunatamente è stata corretta dal produttore. Nonostante ciò però la società mette in guardia gli utenti e li invita ad installare l'ultima versione dell'applicazione, altrimenti i computer sono a rischio hacking.

L'aspetto più preoccupante probabilmente è rappresentato dal fatto che la vulnerabilità potrebbe essere presente anche su macchine di altri produttori di PC, e potenzialmente si parla di 100 milioni di dispositivi vulnerabili a livello mondiale.

Nei PC Dell, il problema riguarderebbe l'applicazione SupportAssist preinstallata dall'azienda. La falla sarebbe presente anche in PC Doctor, una componente di terze parti dell'utility di supporto di Dell.

Come sottolineato dai ricercatori di sicurezza di SafeBreach, la vulnerabilità consente ad un utente malintenzionato di creare una DDL che il software carica quindi senza effettuare le dovute verifiche e che potenzialmente potrebbe essere utilizzata per eseguire azioni dannose.

Dell assicura che la maggior parte dei PC sono già stati aggiornati: "il 90% dei clienti ha ricevuto l'aggiornamento che abbiamo rilasciato il 28 Maggio 2019. Dopo l'installazione i computer non sono più in pericolo. Dell SupportAssist si aggiorna automaticamente se si attivano gli update automatici e la maggior parte dei clienti lo ha fatto". In caso contrario, basta eseguire l'applicazione e lanciare il processo d'aggiornamento.

L'aspetto più inquietante però potrebbe essere rappresentato dal fatto che anche altri produttori di PC utilizzano PC Doctor, e potrebbero non aver rilasciato le patch di sistema. Direttamente sul sito ufficiale dell'utility, gli sviluppatori parlano di vari "produttori leader" che si affidano allo strumento, senza però citarne alcuno.

Un ricercatore di sicurezza presso ESET ha affermato che "la vulnerabilità evidenzia il problema delle applicazioni di terze parti a cui viene concesso un accesso parziale e che potrebbero potenzialmente essere sfruttate dai malware per ottenere i privilegi di amministratore".

FONTE: Techradar
Quanto è interessante?
2