Software da Intel Rapid Storage possui falha que permite controlo do sistema

Se utiliza software da Intel Rapid Storage Technology (Intel RST) no seu sistema, é recomendado que atualize o mesmo para a versão mais recente o quanto antes. Recentemente foi descoberta uma nova vulnerabilidade no software da tecnologia que, se explorada, pode permitir o controlo do sistema operativo.

A falha, de acordo com os investigadores da empresa SafeBreach, explora a forma como o software carrega ficheiros DLL, permitindo que código malicioso seja executado no sistema aproveitando o programa como ponto de entrada.

Algumas versões do programa tentam carregar ficheiros DLL da pasta do mesmo que não existem na realidade, o que abre caminho para que terceiros possam integrar os seus próprios ficheiros DLL com código malicioso nas localizações, que posteriormente seriam abertas pelo programa da Intel.

A falha foi corrigida nas versões mais recentes do software da Intel RST, mas os utilizadores ainda devem instalar manualmente esta atualização para garantirem que não são afetados pela vulnerabilidade.