Os fabricantes de hardware usam, pr norma, software de terceiros. Este garante, de forma rápida, um conjunto de funcionalidades direta, em várias áreas de atuação.
Por serem peças externas, por vezes trazem problemas de segurança. É isso que está a acontecer agora com a Dell e o seu software. Foi descoberta uma falha de segurança nesta marca que afeta milhões de PCs
Se tem um computador da Dell, é muito provável que esteja a usar o software SupportAssist. Este garante avaliações continuas do estado de saúdo do hardware destas máquinas. Criado pela empresa PC-Doctor, foi portanto o escolhido para esta tarefa de monitorização.
Uma falha de segurança nos PCs da Dell
No entanto, foi recentemente descoberto que este software tem uma falha de segurança crítica e que deixa estas máquinas vulneráveis a ataques. Este problema permite que qualquer atacante mal intencionado possa injectar código malicioso nas máquinas e ter acesso pleno à máquina.
Em concreto, esta falha permite que os atacantes possam substituir ficheiros DLL inofensivos por outros com código malicioso. Esta troca é contudo feita durante a execução da aplicação, nos processos de avaliação e de diagnóstico.
Dada a sua natureza, esta app tem permissões de acesso elevadas, o que a torna ideal para este ataque. A segunda porta de entrada está no carregamentos dos DLL. Estes estão numa pasta acessível aos utilizadores, podendo assim ser alterados ou substituídos.
Um software que deve ser usado por outros fabricantes
A falha foi descoberta pela empresa de segurança SafeBreach, que avaliou as máquinas da Dell. A marca foi de imediato alertada para o problema, tendo depois delegado a sua resolução à PC-Doctor. Esta emitiu uma atualização, que devem aplicar imediatamente para bloquear esta falha.
Existe ainda uma possibilidade bem real deste problema não se limitar à Dell. O software da PC-Doctor é igualmente usado noutras marcas e noutros fabricantes, apenas com a alteração de nome. Assim, este poderá estar noutros equipamentos, com a mesma falha presente.