Press "Enter" to skip to content

Dell-Software zum Schutz vor Sicherheitslücken weist eine weitere Sicherheitslücke auf

Die Dell SupportAssist-Software, ein Windows-Toolkit, das zum Teil zum Schutz Ihres Computers vor Sicherheitslücken entwickelt wurde, weist eine weitere eigene Sicherheitslücke auf, die die Ausführung älterer Versionen der Software zu einem Risiko für Ihr System macht. Wie von notiert Gizmodo Heute Morgen wurde diese neue Sicherheitslücke von Sicherheitsforschern bei SafeBreach entdeckt und am Montag in einem öffentlichen Blogbeitrag veröffentlicht. Dell hat jetzt ein Update zum Patchen veröffentlicht, das Sie jetzt herunterladen sollten.

Ein ernstes Problem hierbei ist, dass diese Sicherheitsanfälligkeit nicht nur Dell-Computer mit SupportAssist betrifft, wie dies bei einer vollständig separaten SupportAssist-Sicherheitsanfälligkeit vor zwei Monaten der Fall war. Diesmal kann dies auch andere Laptop-Hersteller betreffen, die wie Dell umbenannte Versionen desselben Windows-Pakets verwenden, das eine Komponente enthält, die als PC-Doctor Toolbox bezeichnet wird. Andere Unternehmen, von denen bekannt ist, dass sie dieselbe Komponente in Softwarepaketen verwenden, sind die Gaming-Marke Corsair, die Bürobedarfs-Kette Staples und das Eyetracking-Unternehmen Tobii.

Da SupportAssist von Dell auf Administratorebene auf Ihren Windows-Computer zugreifen und Updates automatisch installieren kann, kann ein Dritter diese Sicherheitsanfälligkeit ausnutzen, um bösartigen Code zu installieren, der sich in sogenannten Dynamic Link Library-Dateien oder DLL-Dateien versteckt. „Laut Dell-Website ist SupportAssist auf den meisten Dell-Geräten unter Windows vorinstalliert. Das heißt, solange die Software nicht gepatcht ist, sind Millionen von Dell-PC-Benutzern von der Sicherheitslücke betroffen “, erklärt Peleg Hadar, Forscher bei SafeBreach.

Er sagt, dass es zwei Schlüsselwege gibt, die ein Hacker ausnutzen könnte. Das erste ist, dass Angreifer "die Möglichkeit erhalten, böswillige Nutzdaten von einem signierten Dienst zu laden und auszuführen". Das zweite ist, dass der Angreifer die Erzwingung der Treibersignatur umgehen kann, um Zugriff auf Lese- / Schreibberechtigungen zu erhalten. Beides würde einem Dritten im schlimmsten Fall eine beträchtliche Kontrolle über Ihre Maschine verschaffen.

Dies sind zwar seltene Fälle, aber es ist nicht beruhigend zu wissen, dass vorinstallierte Bloatware auf Ihrem Windows-Computer immer wieder auf schwerwiegende Probleme wie diese stößt.