2019/06/23

Dell SupportAssist deixou PCs vulneráveis


A Dell voltou a dar razão a quem acha que um computador deveria ter apenas o sistema operativo instalado sem qualquer bloatware, pois o software SupportAssist que o devia manter actualizado podia ele próprio ser aproveitado para instalar malware num computador.

Já foi disponibilizada uma actualização para corrigir o problema, que fazia com que o SupportAssist pudesse auxiliar ataques, facilitando a instalação de DLLs maliciosos que fossem postos numa determinada pasta. Para piorar a situação, a falha não afectava apenas computadores da Dell, já que há outras empresas que utilizam o mesmo componente vulnerável (PC-Doctor Toolbox), como a Corsair, Staples, Tobii, etc.

Esta não é a primeira vez que assistimos a algo deste estilo, em que o software pré-instalado com o intuito de manter os computadores actualizados se torna ele próprio na porta de entrada de potenciais hackers. No passado já vimos isso acontecer com marcas como a Lenovo, Asus (e provavelmente outras).

Por muito apelativo que possa parecer ter estes "extras" a correr no computador, a melhor coisa a fazer será reinstalar o sistema operativo com uma versão livre de todo o bloatware, e deixar que seja o sistema a tratar das actualizações e instalação dos drivers que forem necessários. Como se vai comprovando (repetidamente) será a melhor solução.

2 comentários:

  1. Tenho um Dell com esse software e quando tento fazer update fica empancado eternamente a fazer loading. Tento sacar o update pela página oficial e ao instalar fica empancado no mesmo ponto.
    Fantástico, além de terem uma falha de segurança gravíssima nem consigo corrigi-la

    ResponderEliminar
    Respostas
    1. CUIDADO! Isso pode ser precisamente um dos fatores que demonstram que esse computador possa estar infetado.

      Qualquer programador de malware incluirá uma rotina no código para evitar a atualização em circunstâncias "normais" dos programas que possam estar infetados.

      Na maior parte das vezes, e após infações, as atualizações terão que ser efetuadas usando métodos menos ortodoxos.

      Eliminar

[pub]