Se você tem um laptop Dell, essa é uma boa hora para atualizar o seu sistema. Mesmo se o seu computador não tenha sido fabricado pela Dell, e possível que uma nova vulnerabilidade afete você.
Pesquisadores da SafeBreach Labs revelaram na última segunda-feira (17) uma grave falha de segurança no utilitário SupportAssist da Dell. A vulnerabilidade poderia permitir que atacantes injetassem códigos maliciosos em seu computador, podendo obter acesso completo ao sistema por meio do acesso aos privilégios administrativos.
A falha, que permite que os atacantes substituam arquivos DLL inofensivos por itens carregados de códigos maliciosos durante varreduras de diagnóstico, foi relatada inicialmente no dia 29 de abril. A Dell confirmou o bug um mês depois e uma correção começou a ser liberada no final do mês passado.
A SafeBreach Labs disse que a vulnerabilidade atingia o SupportAssist, um software pré-instalado na maioria dos computadores da Dell e que tem o objetivo de checar a saúde geral do hardware do sistema. O alvo foi escolhido a partir da premissa de que “tal serviço crítico teria um nível de permissão alto para acessar o hardware do PC, bem como capacidade de induzir o aumento do privilégio”.
O que os pesquisadores descobriram é que o aplicativo carregava arquivos DLL a partir de uma pasta acessível aos usuários, o que significava que os arquivos poderiam ser substituídos e usados para carregar e executar uma carga maliciosa.
Existem algumas preocupações de que essa falha possa afetar PCs fabricados por outras empresas.
O SupportAssist é uma versão renomeada da ferramenta de diagnóstico de hardware para Windows chamada PC-Doctor Toolbox. Esse produto também foi renomeado para: Corsair ONE Diagnostics, Corsair Diagnostics, Staples EasyTech Diagnostics, Tobii I-Series Diagnostic Tool e Tobii Dynavox Diagnostic Tool.
A maneira mais efetiva de prevenir que suas DLLs sejam sequestradas é instalar as correções. Para consertar esse bug, permita atualizações automáticas ou faça o download da última versão do Dell SupportAssist para PCs Corporativos (x86 ou x64) ou PCs domésticos (aqui).
Você pode ler o relatório completo da SafeBreach Labs (em inglês) aqui.