Sicherheitsschwachstelle in Dell-Tool SupportAssist entdeckt

Sicherheitsschwachstelle in Dell-Tool SupportAssist entdeckt

(Quelle: Bill Demirkapi)
5. Mai 2019 - Im auf Dell-Rechnern vorinstallierten Tool SupportAssist steckt ein gravierendes Sicherheitsleck. Dell hat jetzt ein Update veröffentlicht und empfiehlt eine schnellstmögliche Aktualisierung.
In einem auf Dell-Rechnern vorinstallierten Support-Tool wurde eine Schwachstelle entdeckt, die es einem potentiellen Angreifer erlaubt, die Kontrolle über den betreffenden Rechner zu übernehmen. Das Leck wurde laut einem Bericht von "Zdnet.com" bereits vergangenen Herbst vom 17-jährigen Sicherheitsforscher Bill Demirkapi entdeckt. Wie dieser in einem Blog-Beitrag ausführt, steckt der Bug im auf Dell-Rechnern vorinstallierten Tool SupportAssist. Gelingt es einem Angreifer sein Opfer dazu zu bringen, eine präparierte Website zu besuchen, lässt sich SupportAssist via Javascript zum Download und Ausführen von Dateien bewegen. Bedingung ist allerdings, dass sich der Angreifer im selben Netzwerk bewegt.

Die Schwachstelle mit der Kennung CVE-2019-3719 wurde bereits vergangenen Herbst an Dell gemeldet, worauf das Leck bestätigt wurde. Dell hat derweil per Ende April ein Update (Version 3.2.0.90) für das Support-Tools ins Netz gestellt und empfiehlt allen Anwendern, baldmöglichst eine Aktualisierung durchzuführen. (rd)


Neuen Kommentar erfassen

Anti-Spam-Frage Welche Farbe hatte Rotkäppchens Kappe?
Antwort
Name
E-Mail
SPONSOREN & PARTNER