Lo scorso maggio è stata scoperta una grossa falla di sicurezza all’interno dell’app pre-installata SuportAssistant dei laptop Dell. Ebbene, sembra proprio che nell’app SupportAssistant è stata scovata una nuova falla di sicurezza che affligge non solo i laptop Dell ma anche quelli di altri OEM che lo utilizzano sui loro computer.

Il software SupportAssist è progettato per proteggere i laptop dai vari malware che spuntano puntualmente in rete. Tuttavia, è paradossale che abbia una falla nel codice che mette a rischio milioni e milioni di utenti.

Come descrive SafeBreach, il programma SupportAssist è stato preso di mira proprio perché ha accesso a molti sistemi hardware chiave. “Sin dalle nostre prime analisi, il nostro obiettivo era il SupportAssist di Dell pensando che un servizio così critico avrebbe accesso ad un alto livello di autorizzazione nell’hardware del PC oltre alla capacità di indurre l’escalation dei privilegi“, ha spiegato la società nel suo blog.

SupportAssist viene preinstallato su molti portatili Dell, il che lo rende un tipico bloatware che la maggior parte degli utenti semplicemente ignora quando acquista un nuovo laptop.

Dell ha fortunatamente già rilasciato un aggiornamento per sistemare la falla di sicurezza. Dunque, anche se si tratta di un’app che non utilizzate mai (come succede per la maggior parte dei bloatware), il nostro consiglio è quello di provvedere immediatamente all’aggiornamento.