Detectan algunas vulnerabilidades en el software preinstalado de los portátiles Dell

Escrito por David Onieva
Actualidad
0

De todos es sabido que estamos en unas semanas en los que todas las informaciones que aparezcan relacionadas con la seguridad de nuestros equipos tiene una especial trascendencia, más de lo habitual, que normalmente ya es uno de los apartados que más preocupa a los usuarios.

Y es que tras los dos ataques masivos a nivel mundial de los desafortunadamente populares WannaCry y Petya, buena parte de los usuarios de medio mundo están especialmente expectantes con estos asuntos referentes a la seguridad y privacidad. Es por ello que en este caso os vamos a informar acerca de ciertas vulnerabilidades que se acaban de detectar en el software preinstalado de los ordenadores portátiles de Dell. Más concretamente en Cisco se han descubierto un total 3 fallos diferentes que afectan a los sistemas Dell, por lo que se insta a los usuarios de los mismos a que instalen las últimas actualizaciones lo antes posible para evitar posibles ataques provenientes de terceros.

Y es que hay que tener en cuenta el hecho de que los clientes de los dispositivos de la marca podrían estar expuestos a ataques cibernéticos de terceros debido a que el software preinstalado que se incluye al adquirir uno de estos equipos, contiene las mencionadas vulnerabilidades. Es más, por medio de estas, los ciberatacantes tendrían la posibilidad de inhabilitar las soluciones de seguridad que estén ya instaladas en el mismo equipo, todo ello con el fin de disponer de más permisos, con el peligro que esto conlleva.

Vulnerabilidades en el software preinstalado de los portátiles Dell

Por ejemplo, una de las vulnerabilidades detectadas, se refiere al escalamiento de privilegios que se ha localizado en el controlador SboxDrv.sys y que, según el investigador que la ha encontrado, puede ser explotada enviando datos al controlador del dispositivo para que le proporcione derechos de lectura y escritura en el sistema infectado.

Vulnerabilidades Dell

De este modo una aplicación controlada por el atacante que se ejecutase en el equipo afectado, podría aprovechar este controlador para desactivar, todo ello de forma efectiva, algunos de los mecanismos de protección proporcionados por el propio software.

Hay que tener en cuenta que las soluciones de protección de Dell están dirigidas principalmente a las empresas, por lo que los profesionales deben apresurarse a instalar la versión 6.3.0 del mismo software, con la que según la propia firma, se corrige la vulnerabilidad.

Del mismo modo se habla de otra vulnerabilidad bypass de protección que este caso afecta al servicio PPO de Dell y que forma parte de la aplicaciónDell Precision Optimizer”. Al parecer el fichero poaService.exe busca una librería DLL llamada atiadlxx.dll y, mediante la implementación de una nueva versión del mismo, los atacantes podrían disponer de permisos para la ejecución de código arbitrario.

Fuente > Softpedia

Compártelo. ¡Gracias!
Continúa leyendo