.

Programa pré-instalado em notebooks da Dell abre brechas para invasão de hackers

Enviado por Catos, , 0 comentários
Clique para ver a imagem em tamanho original


A compra de um notebook novinho pode ser motivo de grande alegria e esperança de ótimas experiências. Dessa forma, num cenário hipotético, uma pessoa que compra uma máquina, zerada, com configurações de fábrica, não precisaria se preocupar com possíveis problemas com a segurança de suas informações, certo? Errado! De acordo com o pesquisador de segurança Bill Demirkapi, o programa SupportAssist, que vem pré-instalado nos notebooks da Dell, possui uma brecha de segurança que pode trazer grandes dores de cabeça ao usuário.

O aplicativo, definido pela Dell como a "primeira tecnologia da indústria que prevê e oferece suportes proativos", vem pré-instalado em todos os dispositivos da marca com o sistema operacional Windows e, aparentemente, está vulnerável a ataques de hackers desde, pelo menos, outubro do ano passado.

Pelo visto, o problema está no fato de o SupportAssist possuir privilégios de administrador na máquina por ter sido projetado para instalar, automaticamente, as atualizações necessárias no computador. Demirkapi encontrou uma maneira de utilizar esse acesso de administrador do programa para permitir, pelo menos teoricamente, que hackers invadam e instalem qualquer outro software malicioso na máquina.

Por outro lado, o pesquisador de segurança disse ao ZDNet que uma ponto positivo dessa brecha é que ela só funciona caso o cibercriminoso esteja conectado à mesma rede que o notebook, tais como redes Wi-Fi públicas, do trabalho ou da escola. Além disso, o método de correção dele é bem fácil, bastando simplesmente desinstalar ou atualizar o SupportAssist para a versão 3.2.0.90 ou posterior.
Catos
Enviado por Catos
Membro desde
28 anos, Goiânia
label