Dell Vostro 15 5000

Una delle principali ragioni per cui alcuni utenti che acquistano un nuovo laptop con Windows 10 decidono di eseguire un rese di fabbrica alla prima accensione e quindi un’installazione pulita del sistema operativo è per i numerosi bloatware (app pre-installate) che le aziende inseriscono affianco a Windows 10. Dell non è esente da ciò e tra l’altro, stando a un nuovo report, la sua app SupportAssist è sviluppata in maniera errata e permette attacchi hacker senza troppo sforzo.

L'app pre-installata SupportAssist di Dell è vulnerabile ad attacchi hacker 1

In un altro esempio di un problema tristemente familiare, il ricercatore di sicurezza Bill Demirkapi ha riscontrato una vulnerabilità nel software che Dell installa sulla maggior parte dei suoi nuovi PC. Il suo software SupportAssist – inteso come modo per aggiornare facilmente i driver, regolare le impostazioni e pulire i file – lascia aperta una backdoor a potenziali attacchi hacker. Vale la pena notare, tuttavia, che è necessario che un utente malintenzionato si trovi sulla stessa rete locale della vittima per trarre vantaggio di questa vulnerabilità.

Il ricercatore ha spiegato in video come ha scoperto la vulnerabilità dopo aver sostituito il proprio MacBook Pro con un notebook Dell G3. Fortunatamente Dell, accortasi del problema, ha rilasciato un aggiornamento all’app incriminata che va a risolvere la falla di sicurezza.

A questo punto, i proprietari dei PC Dell che eseguono Windows 10 (esistono anche delle versioni particolari con Ubuntu) dovrebbero verificare se hanno installato SupportAssist e, in tal caso, assicurarsi che sia aggiornato alla versione 3.2.0.90 o successiva (l’ultima versione è 3.2.1).