Modelos antiguos de Dell son vulnerables a través del software para soporte

Un software de diagnóstico que se encuentra preinstalado en muchos ordenadores antiguos Dell está siendo marcado como software no deseado por el antimalaware Malwarebytes, tras el descubrimiento de una vulnerabilidad que permite a los hackers ejecutar remotamente código malicioso.

Conocido como Dell System Detect, la aplicación ha fallado a la hora de validar un código antes de descargarlo y ejecutarlo. Debido a que se inicia automáticamente, un hacker puede utilizarlo para infectar a equipos vulnerables al redirigir las peticiones hacia webs con contenidos maliciosos. Según los investigadores de F-Secure, dicho sitio web solo necesita tener un nombre de dominio que tenga la palabra “dell” para explotar esta vulnerabilidad, como por ejemplo www.notreallydell.com, que habría funcionado perfectamente.

En respuesta al aviso Dell lanzó una actualización de su aplicación de soporte que no corregía el fallo, ya que aun era capaz de descargar de sitios web cuyo dominio tenían la palabra “dell”, incluyendo cualquier suplantación de la empresa norteamericana realizada con fines maliciosos.

Debido a que el problema persistía, Dell se vio obligada a lanzar otra actualización, concretamente la versión 6.0.14 de Dell System Detect, que por fin corregía el bug de seguridad. Sin embargo ahora el problema está en el bajo nivel de adopción de este por parte de los usuarios de Dell. Hasta el pasado jueves, menos del 1% lo había instalado, así que los desarrolladores de Malwarebytes han optado por marcar las versiones no parcheadas como software no deseado con el fin de enviar un aviso a los usuarios.

Fuente | ArsTechnica