Chodzi o aplikację Dell System Detect, fabrycznie instalowaną na komputerach tej marki. Służy ona do personalizacji wsparcia.  

Według bloga bezpieczeństwa Malwarebytes użytkownicy poprzednich wersji narzędzia są narażeni na groźny atak cyberprzestępców, polegający na przekierowaniu na stronę przygotowaną tak, by wykorzystać lukę w programie. Skutkiem może być instalacja złośliwego oprogramowania, kradzież danych, zmiana konfiguracji systemu. Dell System Detect zaklasyfikowano jako PUP (potencjalnie niechciany program). Zagrożenie potwierdziło F-Secure. Według firmy wykorzystanie luki jest bardzo łatwe. Dostawca zabezpieczeń zaleca natychmiastowe usunięcie starszej wersji Dell System Detect i wgranie najnowszej.

Dell przyznał, że otrzymał dane dotyczące ryzyka ataku poprzez DSD, jednak zapewnił, że nie odnotowano takiej sytuacji. Aktualizację, która miała usunąć zagrożenie wydano w grudniu 2014 r. W dniu 25 marca br., ze względu na ujawnienie danych dotyczących luki w programie, Dell wprowadził kolejny update. 

Zdaniem Malwarebytes nadal niewielu użytkowników zdaje sobie sprawę z ryzyka i ma w komputerach poprzednie wydania Dell System Detect (według F-Secure bezpieczną wersję zainstalowano na 1 proc. maszyn). Blog twierdzi także, że ryzykowne wersje tego programu zaobserwowano już w 2012 r. Tom Forbes, który ostatnio opisał zagrożenie, zapewnia, że informował Della o problemie w listopadzie 2014 r. 

Aktualizację Dell System Detect można pobrać z tej strony.

W lutym było głośno o programie fabrycznie instalowanym w niektórych komputerach Lenovo, który zagrażał bezpieczeństwu systemu. Producent postanowił nie umieszczać go w nowych modelach, a także ograniczył liczbę aplikacji dostarczanych wraz z komputerem.