Una aplicación preinstalada en los ordenadores Dell permite la ejecución remota de código

por Jordi Bercial 1

Una nueva vulnerabilidad descubierta en los ordenadores Dell ha activado las alarmas de la comunidad, pues tras una investigación por parte de Bill Demirkapi, se descubrió que dicha vulnerabilidad permite a un atacante remoto instalar y ejecutar una aplicación.

En su blog detalla al más mínimo detalle los procedimientos que se han seguido para lograr este ataque, el cual no es tan sencillo como podría parecer en un principio, pero que sin duda permite generar un problema bastante grave en comparación con el trabajo que requiere, y que si bien necesita de interacción por parte del usuario, ésta es mínima y puede ser incluso pasiva.

Geeknetic Una aplicación preinstalada en los ordenadores Dell permite la ejecución remota de código 1

De todos modos, Dell ha lanzado una actualización a día 29 de abril que soluciona los problemas relacionados con Dell SupportAssist, la aplicación preinstalada que sufría de estas vulnerabilidades, y cuya actualización podemos descargar desde este mismo enlace.

Es importante realizar la actualización si contamos con un equipo Dell o, en su lugar, desinstalar la aplicación por completo, pues como podemos ver en el blog de Bill Demirkapi, con tan solo entrar a un enlace que contenga el código malicioso necesario, ya es posible ejecutar código en el equipo e incluso crear una huella digital del mismo.

Fin del Artículo. ¡Cuéntanos algo en los Comentarios!

Temas Relacionados: Seguridad Informática Dell Aplicaciones Preinstaladas
Redactor del Artículo: Jordi Bercial

Jordi Bercial

Ávido entusiasta de la tecnología y la electrónica. Cacharreo con componentes de ordenador casi desde que aprendí a andar. Empecé a trabajar en Geeknetic tras ganar un concurso en su foro sobre redacción de artículos de hardware. Amante del Drift, la mecánica y la fotografía. No te cortes y deja un comentario en mis artículos si tienes alguna consulta.

También te puede interesar Otros artículos y noticias sobre tecnología
QNAP QuCPE-3034 Switch administrado VM/VNF Review
4 11/03/2024

QNAP QuCPE-3034 Switch administrado VM/VNF Review

Aseguran haber hackeado a Epic Games, aunque la compañía lo niega
129/02/2024

Aseguran haber hackeado a Epic Games, aunque la compañía lo niega

Una nueva vulnerabilidad no parcheable permite extraer claves cifradas en los Mac con procesadores Apple M
...22/03/2024

Una nueva vulnerabilidad no parcheable permite extraer claves cifradas en los Mac con procesadores Apple M

Twitter/X habilita las videollamadas para todos los usuarios y deja al descubierto las direcciones IP de ambos durante las comunicaciones
...04/03/2024

Twitter/X habilita las videollamadas para todos los usuarios y deja al descubierto las direcciones IP de ambos durante las comunicaciones

ASUSTOR detecta una grave vulnerabilidad en la aplicación de videovigilancia de sus NAS. Ya hay disponible un parche
...08/02/2024

ASUSTOR detecta una grave vulnerabilidad en la aplicación de videovigilancia de sus NAS. Ya hay disponible un parche

NVIDIA se ha unido al consorcio para la Seguridad de la Inteligencia Artificial que velará por ofrecer mayor seguridad y transparencia
...20/02/2024

NVIDIA se ha unido al consorcio para la Seguridad de la Inteligencia Artificial que velará por ofrecer mayor seguridad y transparencia

Comentarios y opiniones sobre: Una aplicación preinstalada en los ordenadores Dell permite la ejecución remota de código ¿Qué opinas? ¿Alguna pregunta?
Nitro 16 Banner