A Dell revelou uma nova atualização para o seu programa “SupportAssist Client”, presente por padrão em vários dos seus sistemas, devido a uma potencial falha que pode permitir a execução de código malicioso no sistema.
De acordo com o comunicado da empresa, o SupportAssist encontra-se instalado em todos os sistemas Dell, e permite o rápido acesso a ferramentas de suporte da marca para os utilizadores. No entanto foi recentemente descoberta uma falha que pode vir a causar problemas para os utilizadores que tenham esta aplicação aberta em segundo plano.
Através da exploração da falha, utilizadores maliciosos podem executar comandos com permissões administrativas no sistema, potencialmente comprometendo os dados dos mesmos ou levando à instalação de malware.
A falha foi descoberta pelo investigador de segurança Eran Shimony, da empresa Cyberark, e afeta praticamente todas as versões da aplicação disponível em ambientes domésticos e empresariais. A empresa aconselha que os utilizadores realizem a atualização do programa o mais rapidamente possível, visto que a falha passa a ser conhecida e pode assim comprometer os sistemas onde se encontrem as versões vulneráveis.
De notar que o programa realiza a atualização automática caso o utilizador não tenha desativado essa funcionalidade. No entanto ainda é aconselhado que os utilizadores confirmem se estão na versão mais recente, apesar dessa funcionalidade.
Nenhum comentário
Seja o primeiro!