Vulnerabilidad Sistema Dell Detectar, ahora clasificado como PUP
Hasta anoche, Malwarebytes comenzó detectar una aplicación muy popular y muy vulnerables como PUP.
Esta aplicación, conocida como Sistema Dell Detectar, es pre-instalado con muchos sistemas Dell. De acuerdo conla investigación realizada por Tom Forbes , las versiones anteriores de sistema Dell Detectar son vulnerables a un ataque grave de ejecución remota de código.
Lo que esto significa básicamente es que cualquier persona con una versión vulnerable de la herramienta (que mantiene la persistencia en el sistema y por lo tanto siempre se está ejecutando) podría ser dirigido por un atacante a un sitio web específico diseñado para explotar la falla en el programa y ejecutar cualquier comando de la atacante desea.
Esto podría potencialmente conducir al malware que se instala sin el conocimiento del usuario, credenciales robadas, la configuración del sistema dañado y más.
Afortunadamente Dell ya ha modificado esta herramienta basada en la investigación y que ya no es vulnerable, por lo que es en el mejor interés para todo el mundo a actualizar esta herramienta si se están ejecutando una computadora diseñada por Dell.
Sin embargo, nosotros en Malwarebytes somos bastante seguro de que hay un montón de gente que no va a saber acerca de esta vulnerabilidad, por lo que decidimos detectarlo por el bien de la sensibilización.
Versiones vulnerables de esta herramienta se han visto ya a mediados de 2012, aunque muy probablemente incluso antes, según nuestras fuentes para que cualquier persona con un sistema Dell compró hace unos años debe tomar nota especial y realizar un análisis lo antes posible.
Para hacer esto fácil para los motores de búsqueda, si usted tiene la siguiente ser detectado en su sistema:
PUP.Vulnerable.DellSystemDetect
Fuente: malwarebytes.org/