O ataque consiste em redirecionar o usuário para uma página maliciosa, onde o código JavaScript pode enganar o Dell SupportAssist, fazendo com que ele baixe e inicie arquivos de um local controlado pelo invasor. Uma vez que o software é executado com privilégios administrativos, os bandidos terão acesso total ao sistema, caso se encaixem na posição correta para realizar este ataque.
Para completar a intrusão, é necessário que o invasor entre furtivamente na rede da vítima para seguir um ataque de falsificação de ARP e DNS no PC da vítima para executar o código remotamente.
Embora possa parecer um cenário improvável, nos últimos meses houve casos que mostraram como pode ser simples quebrar a segurança de um roteador, especialmente em redes públicas ou corporativas onde é mais fácil encontrar um PC comprometido, conforme explicado de Demirkapi para ZDNet.
O elemento mais preocupante de todo o caso é que para encerrar essa violação, nenhuma ação é necessária do usuário, exceto o acesso à página da web maliciosa. O problema é que esse acesso pode ser sobreposto em uma página da web segura (por meio de iframes de publicidade, por exemplo) .Nesse caso, o código JavaScript estava oculto em um subdomínio de dell.com.
De qualquer forma, a Dell imediatamente entrou em ação para corrigir o problema, tanto que na semana passada, a nova versão do software (v3.2.0.90) foi lançada, corrigindo a vulnerabilidade portanto, é altamente recomendável instalar se você tiver um sistema Dell.
Computadores Dell em risco, execute para atualizar o Dell SupportAssist!
