Press "Enter" to skip to content

Aktualisieren Sie Ihren Dell-Laptop jetzt, um einen kritischen Sicherheitsfehler in vorinstallierter Software zu beheben

Wenn Sie einen Dell besitzen, ist jetzt ein guter Zeitpunkt, um Ihr System zu aktualisieren. Auch wenn Ihr PC nicht von Dell hergestellt wurde, ist es möglich, dass eine neue Sicherheitsanfälligkeit, die Millionen betrifft, auf Sie zutrifft.

Forscher von SafeBreach Labs haben am Montag einen schwerwiegenden Fehler im Dell-Hilfsprogramm SupportAssist festgestellt. Angreifer könnten so bösartigen Code in Ihren Geschäfts- oder Privat-PC einschleusen und schließlich durch erweiterte Rechte die vollständige Kontrolle über das System erlangen.

Die Sicherheitsanfälligkeit, die es Angreifern ermöglicht, harmlose DLL-Dateien, die bei Diagnosescans geladen wurden, durch solche mit böswilliger Nutzlast zu ersetzen, wurde erstmals am 29. April gemeldet. Dell bestätigte den Fehler einen Monat später, und Ende letzten Monats wurde ein Fix herausgebracht.

SafeBreach Labs gab bekannt, dass SupportAssist-Software auf den meisten Dell-PCs vorinstalliert ist, um den Zustand der Systemhardware zu überprüfen. Dabei wurde davon ausgegangen, dass „ein derart kritischer Dienst über eine hohe Berechtigungsstufe für die PC-Hardware und die entsprechenden Funktionen verfügt Privilegien eskalieren zu lassen. “

Die Forscher stellten fest, dass die Anwendung DLL-Dateien aus einem Ordner lädt, auf den Benutzer zugreifen können. Dies bedeutet, dass die Dateien ersetzt und zum Laden und Ausführen einer schädlichen Nutzlast verwendet werden können.

Es gibt Bedenken, dass der Fehler auch PCs von Drittanbietern betrifft.

SupportAssist ist eine umbenannte Version des Windows-Hardwarediagnosetools PC-Doctor Toolbox. Dieses Produkt wurde auch umbenannt in: Corsair ONE Diagnostics, Corsair Diagnostics, EasyTech Diagnostics für Heftklammern, Tobii I-Series Diagnostic Tool und Tobii Dynavox Diagnostic Tool.

Der effektivste Weg, um DLL-Hijacking zu verhindern, ist das schnelle Anwenden von Patches vom Hersteller. Um diesen Fehler zu beheben, lassen Sie entweder automatische Updates zu, oder laden Sie die neueste Version von Dell SupportAssist für Business-PCs (x86 oder x64) oder Heim-PCs (hier) herunter.

Eine vollständige Version des SafeBreach Labs-Berichts finden Sie hier.

Ausgewähltes Bild: Justin Sullivan / Getty