Sicherheitsschwachstelle in Dell-Tool SupportAssist entdeckt

Sicherheitsschwachstelle in Dell-Tool SupportAssist entdeckt

Sicherheitsschwachstelle in Dell-Tool SupportAssist entdeckt

(Quelle: Bill Demirkapi)
5. Mai 2019 -  Im auf Dell-Rechnern vorinstallierten Tool SupportAssist steckt ein gravierendes Sicherheitsleck. Dell hat jetzt ein Update veröffentlicht und empfiehlt eine schnellstmögliche Aktualisierung.
In einem auf Dell-Rechnern vorinstallierten Support-Tool wurde eine Schwachstelle entdeckt, die es einem potentiellen Angreifer erlaubt, die Kontrolle über den betreffenden Rechner zu übernehmen. Das Leck wurde laut einem Bericht von "Zdnet.com" bereits vergangenen Herbst vom 17-jährigen Sicherheitsforscher Bill Demirkapi entdeckt. Wie dieser in einem Blog-Beitrag ausführt, steckt der Bug im auf Dell-Rechnern vorinstallierten Tool SupportAssist. Gelingt es einem Angreifer sein Opfer dazu zu bringen, eine präparierte Website zu besuchen, lässt sich SupportAssist via Javascript zum Download und Ausführen von Dateien bewegen. Bedingung ist allerdings, dass sich der Angreifer im selben Netzwerk bewegt.

Die Schwachstelle mit der Kennung CVE-2019-3719 wurde bereits vergangenen Herbst an Dell gemeldet, worauf das Leck bestätigt wurde. Dell hat derweil per Ende April ein Update (Version 3.2.0.90) für das Support-Tools ins Netz gestellt und empfiehlt allen Anwendern, baldmöglichst eine Aktualisierung durchzuführen. (rd)


Weitere Artikel zum Thema
 • Chrome 74 stopft fünf Schwachstellen mit Bedrohungsstufe "hoch"
 • Lecks in WLAN-Sicherheitsstandard WPA3 entdeckt
 • Neues Zero-Day-Leck in Wordpress wird für Angriffe missbraucht

Vorherige News
 
Nächste News

Neuen Kommentar erfassen

Kommentare werden vor der Freischaltung durch die Redaktion geprüft.
Anti-Spam-Frage Aus welcher Stadt stammten die Bremer Stadtmusikanten?
Antwort
Name
E-Mail
NEWSLETTER ABONNIEREN
Abonnieren Sie unseren täglichen Newsletter mit den wichtigsten ICT-Meldungen
SPONSOREN & PARTNER