La empresa de ciberseguridad SafeBreach ha descubierto una vulnerabilidad en el software SupportAssist incluido en los ordenadores Dell que abre la puerta a que los atacantes puedan cargar ficheros DLL arbitrarios y sin firmar cuando la aplicación es ejecutada con el usuario SYSTEM, consiguiendo así realizar una escalada de privilegios y volverse persistente.
Siendo identificada como CVE-2019-12280, la vulnerabilidad ha sido encontrada en las versiones hasta la 2.0 en la edición empresarial y hasta la 3.2.1 en la edición doméstica de SupportAssist, pudiendo haber afectados a más de 100 millones de usuarios de ordenadores Dell con el sistema operativo Windows en todo el mundo.
Debido a que SupportAssist ha sido desarrollado por PC-Doctor (empresa encargada de desarrollar software de diagnóstico), SafeBreach ha descubierto tras una investigación más minuciosa que el fallo de seguridad también se encuentra en ordenadores de otros OEM de Microsoft que usan una versión renombrada de PC-Doctor Toolbox para Windows, como CORSAIR ONE Diagnostics, CORSAIR Diagnostics, Staples EasyTech Diagnostics, Tobii I-Series Diagnostic Tool y Tobii Dynavox Diagnostic Tool.
LEER MAS: https://www.muycomputer.com/2019/06/21/ordenadores-dell-grave-vulnerabilidad/