Falla nel software Dell di supporto, milioni di PC a rischio



[ZEUS News - www.zeusnews.it - 23-06-2019]

fall dell supportassist pc doctor

Non c'è pace per i possessori di computer Dell: SupportAssist, software preinstallato che già lo scorso maggio finì al centro dell'attenzione a causa dei problemi scoperti in esso, ora presenta una nuova vulnerabilità di sicurezza.

La falla è presente nel componente Hardware Support Service prodotto da PC Doctor, che è inserito come componente di terze parti in SupportAssist.

Essa è stata individuata da SafeBreach, che afferma che i computer affetti sono oltre 100 milioni; sono così tanti perché PC Doctor concede in licenza il proprio software anche ad altri assemblatori: pertanto, non solo i PC Dell sono potenzialmente vulnerabili.

Secondo quanto rivelato da SafeBreach, «è possibile sfruttare questa vulnerabilità per caricare una DLL non firmata in un servizio che gira come System, ottenendo un sorpasso delle autorizzazioni (privilege escalation) e persistenza».

Le versioni di SupportAssist vulnerabili sono la 2.0 e precedenti se si usa Dell SupportAssist for Business PCs e la 3.2.1 e precedenti se si usa Dell SupportAssist for Home PCs. Un aggiornamento è già stato rilasciato ed è bene provvedere subito alla sua installazione.

Sondaggio
Per quale servizio collegato a un prodotto per la smart home saresti più disposto a pagare fino a 15 euro al mese?
Lo scongiurare dei guasti dei prodotti smart, per esempio lavastoviglie, connettendoli ai fabbricanti, in modo da identificarli e anticiparne qualsiasi problema.
Collegamento alla compagnia assicuratrice che interviene in caso di allagamento, intrusione o allarme quando non sono in casa.
Assistenza nella vita di tutti i giorni per gli anziani.
Collegamento dei dati relativi alla salute al medico o al reparto ospedaliero per il monitoraggio dei parametri vitali chiave.
Collegamento alla società di sicurezza che intervenga quando l'allarme si spegne.
Nessuno di questi

Mostra i risultati (944 voti)
Leggi i commenti (8)

Chi non usa un computer Dell deve invece verificare se in esecuzione ci sia una versione di PC Doctor Toolbox, un programma che può prendere nomi diversi tra cui Corsair One Diagnostics, Corsair Diagnostics, Staples Easy Tech Diagnostics, Tobii I-Series Diagnostic Tool e Tobii Dynavox Diagnostic Tool.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Dell, falla critica nel software preinstallato

Commenti all'articolo (2)

{ice}
E' vero. La psicologia del proprietario dei device influisce parecchio: e' sempre l'intelligenza umana che qualifica chi si fa fregare . Comunque il rischio 0 non esiste.....purtroppo...
25-6-2019 18:30

{zung}
Da quando mi occupo di informatica ho scoperto che invece è la psicologia che la fa da padrona, anche se pochi se ne accorgono. Arrivismo, narcisismo, incompetenza, superficialità, insensibilità, manipolazione, ipocrisia, perfezionismo, ristrettezza di idee... e tanto altro. I clienti sono la palestra in cui tutti i... Leggi tutto
24-6-2019 12:48

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Quale tra queste minacce all'ambiente ritieni che sia quella da affrontare con maggiore urgenza?
La drastica riduzione della biodiversità: alcune stime ritengono che oltre cento specie ogni giorno si estinguano, compromettendo l'ecosistema in maniera irreversibile.
L'assottigliamento della fascia dell'ozono che protegge dagli ultravioletti dannosi: l'utilizzo di certi materiali (come i CFC) assottiglia lo strato di ozono mettendo in pericolo l'intero pianeta.
I cambiamenti climatici: l'aumento della temperatura causato dai gas serra può portare all'innalzamento dei mari e ad altre catastrofi, come inondazioni, siccità e tempeste.
I rifiuti tossici: dai pesticidi agli erbicidi fino alle scorie nucleari, tutti questi scarti hanno effetti dannosi sull'ambiente per molti anni dopo la loro produzione, contaminando acqua, aria e terra (e tutto quanto vi cresce).
L'impoverimento degli oceani: la pesca eccessiva ha decimato la fauna ittica, colpendo in particolare i grandi pesci predatori. A questa si aggiungono i rifiuti (specialmente in plastica) scaricati negli oceani e l'aumento dell'acidità dei mari.

Mostra i risultati (1635 voti)
Luglio 2019
Auto elettriche, arriva l'obbligo che facciano rumore
Modalità incognito per i siti a luci rosse? Google e Facebook ti tracciano lo stesso
WhatsApp, la truffa passa attraverso i file multimediali
Galileo fuori uso da quattro giorni, forse è colpa di un guasto in Italia
Lo pneumatico senz'aria di Michelin e GM
Track This inganna gli algoritmi pubblicitari (aprendo 100 schede!)
L'app che spoglia nude le donne in pochi secondi
Giugno 2019
Quattordicenne crea malware che rende inutilizzabili i dispositivi IoT
Fusione TIM e Open Fiber, un'operazione senza alternative
Apple richiama i MacBook Pro: rischiano di prendere fuoco
Falla zero-day in Firefox, gli hacker la stanno già sfruttando
Libra, la criptovaluta di Facebook, ufficialmente al via con il wallet Calibra
Se anche Sky usa i sottotitoli pirata
Il CERN lascia Microsoft e passa all'open source
VLC, corrette 33 falle grazie alle ricompense UE
Tutti gli Arretrati


web metrics