Investigadores han descubierto una grave vulnerabilidad en un software de comprobación de estado de sistema que viene instalado de serie en millones de ordenadores Dell, y que también podría estar presente en otros tantos millones de dispositivos ajenos a la firma.

En los ordenadores Dell la vulnerabilidad viene en la aplicación instalada de serie SupportAssist, un componente de terceros creado por PC Doctor que también podría estar presente en otros dispositivos.

Tal como ha descubierto la empresa de seguridad SafeBreach, la vulnerabilidad CVE-2019-12280 permite a un atacante crear un archivo dll sin firma y que el software cargue después sin ningún tipo de verificación, con lo que podría ejecutar algún tipo de carga malintencionada.

Ante la gravedad del asunto, Dell se ha pronunciado asegurando que “más del 90 % de los clientes hasta la fecha han recibido la actualización lanzada el 28 de mayo y que ya no están en riesgo”. No obstante aseguran que SupportAssist se actualiza automáticamente si están las actualizaciones automáticas habilitadas, y que la mayoría así lo tienen. De esta manera si tienes un ordenador Dell y no tienes habilitadas las actualizaciones automáticas, debes habilitarlas ahora mismo.

Pero el problema del asunto es que se comenta que otros proveedores de ordenadores podrían estar utilizando este software de PC Doctor, con lo que podrían estar afectados. Según PC Doctor “se han instalado más de 100 millones de copias de PC Doctor para Windows y sistema de ordenadores en todo el mundo”. De esta manera, si estás utilizando software de PC Doctor asegúrate de tener actualizada esta aplicación y también tu ordenador.

10 consejos de seguridad de Windows 10 que deberías saber

El problema que sucede aquí es que otros tantos fabricantes utilizan este software de PC Doctor pero bajo otro nombre. Otros dos nombres que se están usando para la misma app son Corsair Diagnostics y Staples EasyTech Diagnostics.