Una aplicación preinstalada en los ordenadores Dell permite la ejecución remota de código
por Jordi Bercial 1Una nueva vulnerabilidad descubierta en los ordenadores Dell ha activado las alarmas de la comunidad, pues tras una investigación por parte de Bill Demirkapi, se descubrió que dicha vulnerabilidad permite a un atacante remoto instalar y ejecutar una aplicación.
En su blog detalla al más mínimo detalle los procedimientos que se han seguido para lograr este ataque, el cual no es tan sencillo como podría parecer en un principio, pero que sin duda permite generar un problema bastante grave en comparación con el trabajo que requiere, y que si bien necesita de interacción por parte del usuario, ésta es mínima y puede ser incluso pasiva.
De todos modos, Dell ha lanzado una actualización a día 29 de abril que soluciona los problemas relacionados con Dell SupportAssist, la aplicación preinstalada que sufría de estas vulnerabilidades, y cuya actualización podemos descargar desde este mismo enlace.
Es importante realizar la actualización si contamos con un equipo Dell o, en su lugar, desinstalar la aplicación por completo, pues como podemos ver en el blog de Bill Demirkapi, con tan solo entrar a un enlace que contenga el código malicioso necesario, ya es posible ejecutar código en el equipo e incluso crear una huella digital del mismo.
Fin del Artículo. ¡Cuéntanos algo en los Comentarios!