Press "Enter" to skip to content

Schwerwiegende Sicherheitslücken betreffen Dell PCs – und möglicherweise Millionen anderer Laptops

In einem auf Millionen von Dell-PCs installierten Dienstprogramm zur Systemintegritätsprüfung wurde eine schwerwiegende Sicherheitslücke entdeckt. Wenn Sie diese Software ausführen, müssen Sie sicherstellen, dass Ihre Version des Tools auf dem neuesten Stand ist, während die Lücke gepatcht wurde. auf dem neuesten Stand – oder riskieren Sie, dass Ihre Maschine gehackt wird.

Noch besorgniserregender ist, dass diese Sicherheitsanfälligkeit bezüglich der Eskalation von Berechtigungen auf den Computern anderer PC-Hersteller vorhanden sein könnte – anscheinend in der Größenordnung von 100 Millionen Geräten – und wir werden in Kürze darauf zurückkommen.

body .hawk-widget {–trd-blue: # 2f6e91; width: 100%; letter-spacing: normal;} ._ hawk.subtitle ~ .hawk-widget[data-widget-type=price]{margin: 16px 0;} @ media (min-width: 600px) {._ hawk.subtitle ~ .hawk-widget[data-widget-type=price]{margin: 0; min-height: 128px; float: right; clear: none; width: 50%;}. fancy_box_body ._hawk.subtitle ~ .hawk-widget[data-widget-type=price]{float: none; width: 100%;}}. icon ~ .hawk-widget {clear: both;}

Bei Dell-PCs liegt das Problem bei der vorinstallierten SupportAssist-App des Unternehmens, obwohl die eigentliche Sicherheitslücke bei PC-Doctor liegt, einer Drittanbieter-Komponente des Dell-Support-Dienstprogramms.

Aufgrund der Sicherheitsanfälligkeit (CVE-2019-12280), die von der Sicherheitsfirma SafeBreach aufgedeckt wurde, kann ein Angreifer eine nicht signierte DLL erstellen, die die Software dann ohne Überprüfung lädt. Auf diese Weise kann eine böswillige Nutzlast ausgeführt werden.

Dell versichert uns jedoch, dass die überwiegende Mehrheit der Kunden bereits gepatcht wurde. Der PC-Hersteller erklärte gegenüber Toms Guide: „Mehr als 90% der Kunden haben das am 28. Mai 2019 veröffentlichte Update erhalten und sind nicht mehr gefährdet. Dell SupportAssist wird automatisch aktualisiert, wenn automatische Updates aktiviert sind und die meisten Kunden automatische Updates aktiviert haben. “

Wenn Sie jedoch keine automatischen Updates aktiviert haben, müssen Sie sicherstellen, dass Ihr PC vorab aktualisiert wird. Sie sollten Dell SupportAssist für Heim-PCs Version 3.2.2 oder Dell SupportAssist für Business-PCs Version 2.0.1 ausführen, um sicherzustellen, dass das Problem vollständig behoben ist.

Sie können also entweder die automatischen Updates in SupportAssist aktivieren oder die Anweisungen von Dell zur manuellen Aktualisierung hier lesen. Was auch immer Sie tun, stellen Sie sicher, dass Sie gepatcht werden.

Wie wir eingangs sagten, geht es hier jedoch nicht um Dell-Computer, sondern um die anderen PC-Anbieter, die ebenfalls PC-Doctor verwenden, da sie möglicherweise nicht so (anscheinend) effektiv oder tatsächlich gepatcht wurden überhaupt nicht gepatcht.

PC-Doctor selbst sagt: "Führende Hersteller haben weltweit über 100 Millionen Kopien von PC-Doctor für Windows auf Computersystemen installiert."

Leider erwähnt das Unternehmen nicht, welche „führenden Hersteller“ auch sein Softwaretool verwenden. Eine weitere Komplikation besteht darin, dass einige Hersteller eine umbenannte Version des Dienstprogramms verwenden, sodass es möglicherweise nicht einmal als PC-Doctor bezeichnet wird.

Andere alternative Namen für die Software laut SafeBreach sind unter anderem Corsair Diagnostics und Staples EasyTech Diagnostics.

Ersteres scheint darauf hinzudeuten, dass von Corsair verkaufte PCs möglicherweise ein Problem haben, das möglicherweise behoben wurde oder nicht, aber offensichtlich können wir keine Schlussfolgerungen ziehen.

Was wir brauchen, ist, dass die relevanten Anbieter und / oder der Hersteller von PC-Doctor einen Schritt nach vorne machen und klären, wo möglicherweise weitere Risiken bestehen. und das muss schnell gehen.

Jake Moore, Cybersicherheitsspezialist bei ESET, erklärte: „Diese Sicherheitsanfälligkeit hebt das Problem von Drittanbieteranwendungen hervor, auf die teilweise zugegriffen werden kann und die möglicherweise von Malware ausgenutzt werden, um Administratorrechte zu erlangen.

"Es zeigt auch die Bedrohung durch betrügerische Insider auf und könnte dazu führen, dass Unternehmen das Vertrauen in die Marke verlieren, auch wenn es nicht ganz ihre Schuld ist. Viele PCs könnten betroffen sein, und wie immer ist es von entscheidender Bedeutung, dass diese Maschinen auf die neueste Version aktualisiert werden. “