Proponha uma correção, faça uma sugestão
Novos problemas de segurança? Milhões de PCs da Dell estão vulneráveis a ataques
Os fabricantes de hardware usam, pr norma, software de terceiros. Este garante, de forma rápida, um conjunto de funcionalidades direta, em várias áreas de atuação.
Por serem peças externas, por vezes trazem problemas de segurança. É isso que está a acontecer agora com a Dell e o seu software. Foi descoberta uma falha de segurança nesta marca que afeta milhões de PCs
Se tem um computador da Dell, é muito provável que esteja a usar o software SupportAssist. Este garante avaliações continuas do estado de saúdo do hardware destas máquinas. Criado pela empresa PC-Doctor, foi portanto o escolhido para esta tarefa de monitorização.
Uma falha de segurança nos PCs da Dell
No entanto, foi recentemente descoberto que este software tem uma falha de segurança crítica e que deixa estas máquinas vulneráveis a ataques. Este problema permite que qualquer atacante mal intencionado possa injectar código malicioso nas máquinas e ter acesso pleno à máquina.
Em concreto, esta falha permite que os atacantes possam substituir ficheiros DLL inofensivos por outros com código malicioso. Esta troca é contudo feita durante a execução da aplicação, nos processos de avaliação e de diagnóstico.
Dada a sua natureza, esta app tem permissões de acesso elevadas, o que a torna ideal para este ataque. A segunda porta de entrada está no carregamentos dos DLL. Estes estão numa pasta acessível aos utilizadores, podendo assim ser alterados ou substituídos.
Um software que deve ser usado por outros fabricantes
A falha foi descoberta pela empresa de segurança SafeBreach, que avaliou as máquinas da Dell. A marca foi de imediato alertada para o problema, tendo depois delegado a sua resolução à PC-Doctor. Esta emitiu uma atualização, que devem aplicar imediatamente para bloquear esta falha.
Existe ainda uma possibilidade bem real deste problema não se limitar à Dell. O software da PC-Doctor é igualmente usado noutras marcas e noutros fabricantes, apenas com a alteração de nome. Assim, este poderá estar noutros equipamentos, com a mesma falha presente.
Este artigo tem mais de um ano
Fonte: SafeBreach
Loading ...
Erro no link
Erro no Link
Deem -me esse Dell e eu ocupo -me da fala de segurança 🙂
a DELL é uma porcaria
da mesma forma que a HP que jà foi a melhor do mundo, hoje
é um nojo
sâo duas marcas que eu nâo quero nem oferecidas
Podias relatar a tua experiência negativa com estas 2 marcas?
Quando te calhar um Alienware dá-mo a mim então.
Alguém que diz uma coisa dessas, claramente não sabe do que fala! Isto de mandar “bitaites” atrás de um teclado é uma coisa fácil de fazer, agora argumentar com factos técnicos plausíveis….
Só me espanta o tempo livre que o pessoal tem.
Pois já eu posso dizer o contrário! Tenho um Dell velhinho, que veio com o programa “e-escola”, e nunca tive qualquer problema…antes pelo contrário!! Vinho ainda com o Windows Vista, mais foi sempre actualizando, e agora está com Windows 10, sempre a bombar!! Ainda mostra a muito boas marcas que “está aí prás curvas”!! Oxalá aguente mais 10 anos em cima, outros tantos como os que já tem!!