Falla nel software Dell di supporto, milioni di PC a rischio

[ZEUS News - www.zeusnews.it - 23-06-2019]

Non c'è pace per i possessori di computer Dell: SupportAssist, software preinstallato che già lo scorso maggio finì al centro dell'attenzione a causa dei problemi scoperti in esso, ora presenta una nuova vulnerabilità di sicurezza.

La falla è presente nel componente Hardware Support Service prodotto da PC Doctor, che è inserito come componente di terze parti in SupportAssist.

Essa è stata individuata da SafeBreach, che afferma che i computer affetti sono oltre 100 milioni; sono così tanti perché PC Doctor concede in licenza il proprio software anche ad altri assemblatori: pertanto, non solo i PC Dell sono potenzialmente vulnerabili.

Secondo quanto rivelato da SafeBreach, «è possibile sfruttare questa vulnerabilità per caricare una DLL non firmata in un servizio che gira come System, ottenendo un sorpasso delle autorizzazioni (privilege escalation) e persistenza».

Le versioni di SupportAssist vulnerabili sono la 2.0 e precedenti se si usa Dell SupportAssist for Business PCs e la 3.2.1 e precedenti se si usa Dell SupportAssist for Home PCs. Un aggiornamento è già stato rilasciato ed è bene provvedere subito alla sua installazione.

Sondaggio

Per quale servizio collegato a un prodotto per la smart home saresti più disposto a pagare fino a 15 euro al mese?

	Lo scongiurare dei guasti dei prodotti smart, per esempio lavastoviglie, connettendoli ai fabbricanti, in modo da identificarli e anticiparne qualsiasi problema.
	Collegamento alla compagnia assicuratrice che interviene in caso di allagamento, intrusione o allarme quando non sono in casa.
	Assistenza nella vita di tutti i giorni per gli anziani.
	Collegamento dei dati relativi alla salute al medico o al reparto ospedaliero per il monitoraggio dei parametri vitali chiave.
	Collegamento alla società di sicurezza che intervenga quando l'allarme si spegne.
	Nessuno di questi

Mostra i risultati (1354 voti)

Leggi i commenti (8)

Chi non usa un computer Dell deve invece verificare se in esecuzione ci sia una versione di PC Doctor Toolbox, un programma che può prendere nomi diversi tra cui Corsair One Diagnostics, Corsair Diagnostics, Staples Easy Tech Diagnostics, Tobii I-Series Diagnostic Tool e Tobii Dynavox Diagnostic Tool.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (2)

{ice}

E' vero. La psicologia del proprietario dei device influisce parecchio: e' sempre l'intelligenza umana che qualifica chi si fa fregare . Comunque il rischio 0 non esiste.....purtroppo...
25-6-2019 18:30

{zung}

Da quando mi occupo di informatica ho scoperto che invece è la psicologia che la fa da padrona, anche se pochi se ne accorgono. Arrivismo, narcisismo, incompetenza, superficialità, insensibilità, manipolazione, ipocrisia, perfezionismo, ristrettezza di idee... e tanto altro. I clienti sono la palestra in cui tutti i... Leggi tutto
24-6-2019 12:48

Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


News(6 commenti) Google Antigravity cancella un intero drive: la IA si scusa, ma i dati sono persi	News(5 commenti) HBO Max debutta in Italia: cosa cambia per gli utenti Sky/Now

News(15 commenti)

Anthropic: il mestiere del programmatore è al tramonto. La IA ormai sa scrivere codice perfetto

News(5 commenti)

Arduino passa a Qualcomm: la comunità hacker esplode di malcontento

News(5 commenti)

Windows 11, l'icona della password svanisce nel nulla

News(4 commenti)

Fastweb e Vodafone si uniscono: la fusione ridisegna il panorama delle telecom italiane

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Hai a disposizione ancora caratteri. Per inserire commenti più lunghi (e senza CAPTCHA), iscriviti.
Il tuo nome:		La tua email: