În utilitarul Dell SupportAssist există o vulnerabilitate care expune
laptopurile Dell și computerele personale la un atac de la distanță,
aceasta poate permite hackerilor să execute coduri cu privilegii de
administrator pe dispozitivele care utilizează o versiune mai veche a
acestui instrument și să preia sistemele utilizatorilor.
Există două scenarii de atac:
•
Un atacator neautentificat de la distanță ar putea exploata această
vulnerabilitate pentru a încerca atacuri CSRF asupra utilizatorilor
sistemelor afectate.
• Un atacator neautentificat, care partajează
acces la rețea cu sistemul vulnerabil, poate compromite acest sistem
vulnerabil amăgind un utilizator victimă să descarce și să îndeplinească
executabile arbitrare prin intermediul clientului Dell SupportAssist de
la site-uri găzduite de atacatori.
Sisteme potențial afectate: Dell SupportAssist Client până la 3.2.0.90
Orange Moldova CERT recomandă să actualizați software-ul Dell SupportAssist Client, în cazul în care acesta este instalat.