Dell usa SupportAssist para verificar proactivamente el estado del hardware y software de cada equipo, ofreciendo actualizaciones según sea necesario, del sistema, aplicaciones y controladores o ayudas en el soporte y mantenimiento del equipo. Como habrás adivinado, al tratarse de una pieza de software preinstalada en la mayoría de sistemas Dell, el número de equipos potencialmente vulnerables se cuentan por decenas de millones.
La vulnerabilidad ha sido etiquetada como CVE-2019-3719 y fue descubierta por el investigador de seguridad de 17 años, Bill Demirkapi. Simplemente, permite a un atacante ejecutar código de forma remota haciendo que un usuario visite un sitio web específico que contiene código JavaScript, capaz de engañar a la aplicación SupportAssist para que descargue y ejecute archivos maliciosos con todos los derechos de administrador, ya que esta aplicación funciona con todos los permisos en Windows.
Es importante destacar que no se requiere la interacción del usuario una vez que el sitio web ha sido visitado y el JavaScript se puede ocultar dentro de un anuncio en un sitio web legítimo. La vulnerabilidad no afecta a las máquinas Dell con Linux.
El investigador informó de la vulnerabilidad a Dell antes de hacerla pública y ésta la ha corregido a partir de la versión 3.2.0.90 del SupportAssist. La compañía recomienda su actualización aunque no serán pocos los usuarios que opten por eliminarla definitivamente y evitar problemas en el futuro.
En ZDnet describen el caso como «otro agujero de seguridad causado por el Bloatware que instalan los fabricantes. La herramienta de Dell no es «software basura» tal y como lo conocemos, pero es una aplicación innecesaria para cualquier usuario con mínimos conocimientos.
Ciertamente, el Bloatware es un problema monumental. Los usuarios llevan años peleando contra estas aplicaciones no deseadas cada vez que compran un equipo nuevo. Con mínimas excepciones no valen absolutamente para nada. O hay alternativas gratuitas mejores, o son redundantes con lo que ya ofrece el sistema operativo o son aplicaciones comerciales trial a prueba que ocupan memoria y espacio en el equipo, afectando a su rendimiento, en otros casos a su funcionamiento y estabilidad y, lo peor, hasta comprometiendo la seguridad.
Lo vimos con el escandaloso SuperFish de Lenovo y lo repetimos con este SupportAssist de Dell. No será el último. Fabricantes y Microsoft deben reducir el software que preinstalan en equipos con Windows.
Fuente: MuySeguridad