• +54 (011) 4323-9362
  • |
  • de Lun a Vie de 9 a 17 hs
  • |
  • ciberseguridad@ba-csirt.gob.ar

############################
|A|L|E|R|T|A|S| |B|A|-|C|S|I|R|T|
############################

Detectada vulnerabilidad en el software preinstalado Dell SupportAssist

24/06/2019

=============================================
CVE-2019-12280
Fecha de lanzamiento: 21/06/2019
Gravedad: Alta
=============================================

VULNERABILIDAD

Se ha descubierto una grave vulnerabilidad en el software SupportAssist de Dell, que permite tomar el control completamente del sistema del usuario.

INFORMACIÓN

Dell SupportAssist controla de forma proactiva el estado del hardware y software del sistema. SupportAssist está preinstalado en la mayoría de los nuevos dispositivos Dell que ejecutan sistemas operativos Windows.

DESCRIPCIÓN

Esta vulnerabilidad permite que el atacante escale en los privilegios del sistema hasta nivel del administrador, accediendo con ello a cualquier información confidencial.

El problema llega desde precisamente los privilegios del propio programa, ya que SupportAssist se ejecuta con nivel de SISTEMA, donde al conectarse con el sitio web de asistencia de Dell, detectando automáticamente la etiqueta de servicio o el código de servicio expreso del producto Dell, analiza los drivers de los dispositivos existentes e instala actualizaciones de los drivers faltantes o disponibles, junto con la realización de pruebas de diagnóstico de hardware.

Los investigadores de SafeBreach descubrieron que el software de Dell no carga de forma segura los archivos .dll de las carpetas seleccionadas para su uso por tal programa. Esto deja una brecha para que los atacantes puedan dañar o reemplazar incluso dichas .dll por archivos maliciosos.

En ese momento, el código puede inyectarse, donde es ejecutado con privilegios de administrador y dota al atacante del control del sistema de forma completa si es preciso. Dell SupportAssist está escrito, mantenido y firmado por PC-Doctor, por lo que es posible, según los investigadores, que otras empresas que usen software similar de la marca estén también afectadas.

SISTEMAS AFECTADOS

Dell SupportAssist

SOLUCIÓN

Se recomienda a todos los usuarios actualizar a las versiones 2.0.1 de SupportAssist en su versión Business PC y a la versión 3.2.2 para la versión Home PC

FUENTE

https://thehackernews.com/