Falla nel software Dell di supporto, milioni di PC a rischio



[ZEUS News - www.zeusnews.it - 23-06-2019]

fall dell supportassist pc doctor

Non c'è pace per i possessori di computer Dell: SupportAssist, software preinstallato che già lo scorso maggio finì al centro dell'attenzione a causa dei problemi scoperti in esso, ora presenta una nuova vulnerabilità di sicurezza.

La falla è presente nel componente Hardware Support Service prodotto da PC Doctor, che è inserito come componente di terze parti in SupportAssist.

Essa è stata individuata da SafeBreach, che afferma che i computer affetti sono oltre 100 milioni; sono così tanti perché PC Doctor concede in licenza il proprio software anche ad altri assemblatori: pertanto, non solo i PC Dell sono potenzialmente vulnerabili.

Secondo quanto rivelato da SafeBreach, «è possibile sfruttare questa vulnerabilità per caricare una DLL non firmata in un servizio che gira come System, ottenendo un sorpasso delle autorizzazioni (privilege escalation) e persistenza».

Le versioni di SupportAssist vulnerabili sono la 2.0 e precedenti se si usa Dell SupportAssist for Business PCs e la 3.2.1 e precedenti se si usa Dell SupportAssist for Home PCs. Un aggiornamento è già stato rilasciato ed è bene provvedere subito alla sua installazione.

Sondaggio
Per quale servizio collegato a un prodotto per la smart home saresti più disposto a pagare fino a 15 euro al mese?
Lo scongiurare dei guasti dei prodotti smart, per esempio lavastoviglie, connettendoli ai fabbricanti, in modo da identificarli e anticiparne qualsiasi problema.
Collegamento alla compagnia assicuratrice che interviene in caso di allagamento, intrusione o allarme quando non sono in casa.
Assistenza nella vita di tutti i giorni per gli anziani.
Collegamento dei dati relativi alla salute al medico o al reparto ospedaliero per il monitoraggio dei parametri vitali chiave.
Collegamento alla società di sicurezza che intervenga quando l'allarme si spegne.
Nessuno di questi

Mostra i risultati (1365 voti)
Leggi i commenti (8)

Chi non usa un computer Dell deve invece verificare se in esecuzione ci sia una versione di PC Doctor Toolbox, un programma che può prendere nomi diversi tra cui Corsair One Diagnostics, Corsair Diagnostics, Staples Easy Tech Diagnostics, Tobii I-Series Diagnostic Tool e Tobii Dynavox Diagnostic Tool.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (2)

{ice}
E' vero. La psicologia del proprietario dei device influisce parecchio: e' sempre l'intelligenza umana che qualifica chi si fa fregare . Comunque il rischio 0 non esiste.....purtroppo...
25-6-2019 18:30
{zung}
Da quando mi occupo di informatica ho scoperto che invece è la psicologia che la fa da padrona, anche se pochi se ne accorgono. Arrivismo, narcisismo, incompetenza, superficialità, insensibilità, manipolazione, ipocrisia, perfezionismo, ristrettezza di idee... e tanto altro. I clienti sono la palestra in cui tutti i... Leggi tutto
24-6-2019 12:48
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Qual è il tuo approccio nei confronti del navigatore satellitare?
Mi affido al navigatore solo in caso di necessità.
Sono diffidente e non mi baso totalmente sulle indicazioni del dispositivo.
Non mi metto al volante prima di aver acceso il magico schermo.
Non ne ho mai avuto uno.
Preferisco fermarmi a chiedere informazioni ai passanti.
Non mi interessano le indicazioni: in fondo a volte è bello anche basarmi sul mio istinto e nel caso sbagliare strada.

Mostra i risultati (3775 voti)
Giugno 2026
n. 4123 del 11-06-2026
Debutta Euro-Office tra le proteste di LibreOffice
n. 4122 del 10-06-2026
Lo strumento che ti dice quali modelli IA puoi eseguire davvero sul tuo PC
n. 4121 del 09-06-2026
ChatGPT, arriva Lockdown Mode
n. 4120 del 08-06-2026
Iliad lancia il suo FWA: modem 5G, attivazione rapida e velocità fino a 300 Mbps
n. 4119 del 05-06-2026
Microsoft: sistema operativo e app sono al capolinea. È l'ora degli agenti IA
n. 4118 del 03-06-2026
Quousque tandem abutere, Ursula, patientia nostra?
n. 4117 del 01-06-2026
Grave falla in 7-Zip
Maggio 2026
n. 4116 del 29-05-2026
Denunce ai Carabinieri sull'app IO
n. 4115 del 27-05-2026
Apre Virtual OS Museum: 75 anni di sistemi operativi
n. 4114 del 25-05-2026
Crisi delle memorie, la luce in fondo al tunnel
n. 4113 del 21-05-2026
Copilot invade Excel
n. 4112 del 19-05-2026
49.000 persone senza elettricità: il fornitore preferisce alimentare i datacenter della IA
n. 4111 del 15-05-2026
Gmail, lo spazio gratuito si riduce a 5 Gbyte
n. 4110 del 14-05-2026
Crisi della RAM, in vendita DDR 5 false con i chip in fibra di vetro
n. 4109 del 12-05-2026
Windows 11 accelera davvero
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 13 giugno
2025
Il ragionamento delle IA è un'illusione: falliscono su indovinelli e ro...
2024
65 siti su 100 ignorano la richiesta di rifiuto dei cookie
2023
Debian 12 Bookworm è pronta per il download
2022
15 giugno, finisce l'era di Internet Explorer
2021
Sottratti e messi in vendita i dati di vaccinazione Covid di 7,4 milioni di ital...
2020
Dieci splendidi oggetti morti: quando non eravamo digitali
2019
Riparte la produzione di pellicole in bianco e nero
2018
Falla in Cortana permette di cambiare le password di Windows anche a Pc bloccato
2017
Il link che infetta il Pc senza nemmeno dover cliccare
2016
5 milioni di multa per aver bypassato la protezione dei film 4K
2015
Telecom Italia, sciopero contro le esternalizzazioni
2014
Blackout Wind, milioni di italiani senza Internet e telefono
2013
Assange: Internet è il nemico che ci spia
2012
Dio copia Van Gogh. Su una tela un po' più grande
2011
Il PDL scopre i risultati del referendum
2010
In prova: Mio Moov Spirit v505 TV (2)
2008
Google Trends misura il potere delle parole
2007
Google si arrende alle esigenze commerciali
2005
Il fotoritocco secondo Microsoft
2004
Zafi, il worm poliglotta
2003
Smau ILP anche a Rimini
2002
Patriottismo, terrorismo e videogiochi
2001
SIAE: il diritto d'autore si paga anche sulle fotocopie
Olimpo Informatico


 
web metrics