Krypton Solid

La última tecnología en raciones de 5 minutos

El software de Dell diseñado para protegerlo de vulnerabilidades tiene otra vulnerabilidad

El software Dell SupportAssist, un conjunto de herramientas de Windows diseñadas en parte para proteger su computadora de vulnerabilidades de seguridad, tiene otra vulnerabilidad que hace que la ejecución de versiones anteriores del software sea un riesgo para su sistema. Como lo mencionó Gizmodo esta mañana, esta nueva vulnerabilidad fue descubierta por investigadores de seguridad en SafeBreach y revelado el lunes en una publicación de blog pública. Dell lo hizo ahora lanzó una actualización para solucionarlo que deberías descargar ahora.

Una seria preocupación aquí es que esta vulnerabilidad no solo afecta a las máquinas Dell con SupportAssist, como fue el caso de una vulnerabilidad de SupportAssist completamente separada hace dos meses. Esta vez, puede afectar a otros fabricantes de portátiles que también, como Dell, utilizan versiones renombradas del mismo paquete de Windows, que incluye un componente conocido como PC-Doctor Toolbox. Otras empresas conocidas por utilizar el mismo componente en paquetes de software incluyen la marca de juegos Corsair, la cadena de suministro de oficina Staples y la empresa de seguimiento ocular Tobii.

Debido a que SupportAssist de Dell tiene acceso de administrador a su computadora con Windows y puede instalar actualizaciones automáticamente, un tercero podría aprovechar esta vulnerabilidad para instalar código malicioso que está oculto en lo que se conoce como archivos de biblioteca, vínculos dinámicos o archivos DLL. «Según el sitio web de Dell, SupportAssist está preinstalado en la mayoría de los dispositivos Dell que ejecutan Windows. Esto significa que mientras no se corrija el software, la vulnerabilidad afecta a millones de usuarios de computadoras Dell ”, explica el investigador de SafeBreach Peleg Hadar.

Dice que hay dos formas clave en las que un pirata informático podría aprovechar esto. La primera es que podría brindar «a los atacantes la oportunidad de cargar y ejecutar cargas útiles maliciosas mediante un servicio firmado». La segunda es que el atacante podría eludir la aplicación de la firma del controlador para obtener acceso a los permisos de lectura / escritura. Ambos le darían a un tercero un control considerable sobre su automóvil en las situaciones más desfavorables.

Aunque estos son casos raros, no es reconfortante saber que el bloatware precargado en su computadora con Windows continúa experimentando problemas serios como este.

Deja un comentario

También te puede interesar...

Tome una definición de un folleto

¿Qué es Take a Flyer? “Take a flyer” es un término coloquial que hace referencia al riesgo que asume un inversor cuando realiza a sabiendas una inversión que puede acarrear una pérdida importante. Es un

Definición del artículo sin efectivo

¿Qué es un artículo cashless? Un artículo que no es efectivo tiene dos significados diferentes. En la banca, el término se usa para describir un instrumento negociable, como un cheque o una transferencia bancaria, que

Breve definición de interés

¿Qué es el interés corto? El interés corto es el número de acciones que se han vendido al descubierto, pero que aún no se han cubierto o cerrado. Las tasas de interés cortas, que se

¡Vergecast estará en vivo hoy a las 16:30 ET!

Si tuviéramos que hacer una suposición razonable hoy Vergecast temas – si tuviéramos que hacer suposiciones sobre el contenido que llena la próxima entrega de nuestro programa que pronto tendrá 155 episodios – probablemente serían

El caos benigno de HIMSS 2016

A veces, era difícil distinguir entre las máquinas tragamonedas parpadeantes en el deslumbrante piso del casino del Sands Expo and Convention Center y las cabinas repletas de tecnología del mayor evento de TI de salud

«Descargar drivers para Windows 11: guía paso a paso»

¿Cómo actualizar los drivers en Windows 11? Los drivers son programas informáticos que permiten que los dispositivos hardware conectados a una computadora funcionen correctamente. Estos controladores son esenciales para el correcto funcionamiento de los componentes

La simplicidad de Helvetica

La simplicidad de Helvetica Helvética es uno de los tipos de letra más populares del mundo. Técnicamente hablando, es un sans serif tipografía grotesca, inspirada y basada en la tipografía Akzidenz-Grotesk creada por Berthold alrededor

Cómo la contabilidad de acciones difiere entre GAAP e IFRS

Mientras que las empresas en los Estados Unidos operan de acuerdo con los principios de contabilidad generalmente aceptados (GAAP), la mayoría de los demás países utilizan las Normas Internacionales de Información Financiera (NIIF). Hay muchas

El código abierto se trata de curar a los enfermos.

Un especialista en código abierto ha lanzado un proyecto internacional entre agencias nacionales de salud y organizaciones financiadas por el gobierno para desarrollar plataformas interoperables para productos y servicios de salud electrónicos. Open Health Tools

PayPal subió un 18% a un fuerte crecimiento

(Nota: el autor de este análisis fundamental es escritor financiero y administrador de cartera). Acciones de PayPal Holdings Inc. (PYPL) aumentó un 18% este año debido al fuerte crecimiento de los ingresos y las ganancias.

¿Qué es el reclutamiento? Definición, técnicas y proceso

El reclutamiento es el proceso de encontrar, seleccionar, contratar y eventualmente incorporar candidatos calificados para el trabajo. El proceso de reclutamiento puede ser relativamente sencillo, pero los avances en tecnología, un mercado laboral ajustado y