Més de 100 milions de propietaris d’ordinadors estan en risc de produir un nou defecte de seguretat

Una de les parts més difícils de crear tecnologia és la prova contra tot el ventall d’amenaces digitals. No només els virus estan en constant evolució i els anuncis són cada cop més complicats de fer-ho, sinó que els pirates informàtics sempre estan provant sistemes populars per trobar punts febles. Quan els troben, pot encetar un desastre, no només per a individus, sinó per a tothom amb el mateix tipus d’ordinador o programari.

Quan el fabricant de dispositius és prou popular, els seus productes es converteixen en un objectiu prioritari per a tota mena de protecció. Segons resulta, un descobriment recent va demostrar que aquestes pors estan ben fonamentades. S'ha trobat una explotació perillosa en un popular programari carregat prèviament que pot proporcionar l'accés en contraportada als pirates informàtics a tot l'equip de la persona.

Aquest forat de seguretat no només és extremadament vulnerable, sinó que el programari en qüestió també inclou la majoria dels productes d'un fabricant de dispositius (així com diversos sistemes de tercers). Per lluitar contra aquesta amenaça, es llança un pegat de seguretat crític que pot suposar aquest defecte, però encara no s'ha actualitzat tothom. Continua llegint per saber si el teu dispositiu està en risc i què pots fer per mantenir-te en seguretat.



La solució de seguretat de SupportAssist

Els investigadors de la firma de seguretat SafeBreach Labs van trobar un defecte inicial en un programa que es preinstal·la a la majoria dels ordinadors de la marca Dell, així com en diversos ordinadors de tercers amb un nom diferent. El programa es coneix com SupportAssist, que és una eina de suport tècnic integrada adaptada per als usuaris de Dell, però també s’anomena PC-Doctor Toolbox quan s’ofereix amb altres dispositius.

Dell ha afirmat que el defecte és una vulnerabilitat de PC-Doctor i que està present a SupportAssist a causa dels seus components enviats amb la suite de programari.


serveis de streaming populars

Segons SafeBreach Labs, el defecte es va produir per una falta d'autenticació quan el sistema treu arxius de la biblioteca de les carpetes amb les quals interacciona.




Com que el programa no verifica si aquestes biblioteques són legítimes o no, un hacker especialitzat podria col·locar un fitxer danyat a una carpeta que SupportAssist o el Doctor-PC es podrien escanejar i activar accidentalment. Un cop obert, tot el sistema es podria veure compromès, exposant les dades dels usuaris privats a pirates informàtics i ciberdelinqüents.

Estic afectat per aquest defecte de seguretat?

Per sort, Dell va prendre mesures ràpides per abordar el forat de seguretat i va llançar un pegat el 28 de maig d’aquest any que va abordar completament el problema. Segons Dell, més del 90% dels seus clients ja han instal·lat el pegat, el que significa que el 10% restant té més risc d'explotació.

L’adopció generalitzada d’aquest pegat és el resultat de les actualitzacions automàtiques, que Dell sol activar per defecte. Si no teniu activada aquesta opció al vostre sistema (o no sabeu si ho feu), el millor camí seria descarregar i instal·lar manualment el pegat. Tot i que ja és al vostre sistema, instal·lar el pegat de nou manualment no causarà cap dany al vostre equip.

Per obtenir el pegat, simplement feu clic a o toqueu per visitar la pàgina de descàrrega de SupportAssist. Si instal·leu l’actualització, posareu la versió més recent del programa a l’ordinador, amb la vulnerabilitat eliminada.

Pel que fa a ordinadors que no siguin Dell, no se sap si hi ha actualment pedaços actualment disponibles. Actualitzarem la història si i quan estaran disponibles.

Tan perillós com Internet pot ser per a la salut del vostre equip, estar al capdavant de les darreres actualitzacions i actualitzacions és la millor manera de mantenir el sistema lliure d’errors i forats de seguretat. Només heu d'assegurar-vos que us allotgeu fora dels llocs perillosos on els hackers probablement tinguin un cau i que reduireu el risc substancialment.

La web és un lloc important. Manteniu-vos segur i navegueu de manera intel·ligent.