Se identificó una vulnerabilidad de seguridad en la aplicación SupportAssist en las computadoras portátiles Dell, que se utiliza para actualizar el software relacionado con el sistema. La vulnerabilidad encontrada por un adolescente de 17 años fue confirmada por Dell y se presentó a los usuarios la versión actualizada del programa.
Las computadoras portátiles de la marca Dell son muy preferidas en nuestro país. Recientemente, Dell ha tenido problemas con un programa llamado SupportAssist. Todos sabemos; Cuando compramos una nueva computadora portátil, muchas aplicaciones se instalan en ella. Casi no usamos ninguno de ellos, y en ocasiones incluso queremos deshacernos de estas aplicaciones innecesarias haciendo un formato limpio nada más tener el ordenador. La aplicación SupportAssist de Dell es una de ellas. De hecho, cumplió un propósito útil ya que realizó las operaciones de actualización, pero esta vez no fue así. Resultó que había una vulnerabilidad de seguridad grave en las versiones del programa anteriores a la versión 3.2.0.90.
Un adolescente de 17 años llamado Bill Demirkapı descubrió esta brecha. Demirkapı compró una memoria SSD para la computadora portátil Dell G3 15 y reinstaló el sistema operativo. Al ver el programa llamado SupportAssist entre las aplicaciones de soporte, el joven se dio cuenta de que esta aplicación tenía acceso administrativo y comenzó a examinar el programa. Esta vulnerabilidad, que notó Demirkapı, podría redirigirse a un sitio web diferente en lugar de Dell para verificar los controladores. De esta forma, un hacker conectado a la misma red que tú podría robar información enviando malware a tu ordenador.
Demirkapı, quien informó a Dell sobre la vulnerabilidad que descubrió, resultó tener razón. Dell completó sus estudios sobre el tema y puso al servicio de los usuarios la nueva versión de la aplicación llamada SupportAssist. Si tiene una computadora portátil Dell y su programa SupportAssist es 3.2.90.0 o anterior, puede actualizarlo aquí mismo.
Fuente: https://gadgets.ndtv.com/laptops/news/dell-supportassist-flaw-bill-demirkapi-exposed-vulnerability-fix-2033658
