Sicherheitsschwachstelle in Dell-Tool SupportAssist entdeckt
Quelle: Bill Demirkapi

Sicherheitsschwachstelle in Dell-Tool SupportAssist entdeckt

Im auf Dell-Rechnern vorinstallierten Tool SupportAssist steckt ein gravierendes Sicherheitsleck. Dell hat jetzt ein Update veröffentlicht und empfiehlt eine schnellstmögliche Aktualisierung.
5. Mai 2019

     

In einem auf Dell-Rechnern vorinstallierten Support-Tool wurde eine Schwachstelle entdeckt, die es einem potentiellen Angreifer erlaubt, die Kontrolle über den betreffenden Rechner zu übernehmen. Das Leck wurde laut einem Bericht von "Zdnet.com" bereits vergangenen Herbst vom 17-jährigen Sicherheitsforscher Bill Demirkapi entdeckt. Wie dieser in einem Blog-Beitrag ausführt, steckt der Bug im auf Dell-Rechnern vorinstallierten Tool SupportAssist. Gelingt es einem Angreifer sein Opfer dazu zu bringen, eine präparierte Website zu besuchen, lässt sich SupportAssist via Javascript zum Download und Ausführen von Dateien bewegen. Bedingung ist allerdings, dass sich der Angreifer im selben Netzwerk bewegt.

Die Schwachstelle mit der Kennung CVE-2019-3719 wurde bereits vergangenen Herbst an Dell gemeldet, worauf das Leck bestätigt wurde. Dell hat derweil per Ende April ein Update (Version 3.2.0.90) für das Support-Tools ins Netz gestellt und empfiehlt allen Anwendern, baldmöglichst eine Aktualisierung durchzuführen. (rd)



Weitere Artikel zum Thema

Chrome 74 stopft fünf Schwachstellen mit Bedrohungsstufe "hoch"

24. April 2019 - Google hat Chrome 74 freigegeben. Neben zahlreichen Sicherheitsupdates, darunter fünf Fixes, die als hoch eingestufte Lücken beheben, bietet die neue Version für Windows-User ein vom Mac schon bekanntes neues Feature.

Lecks in WLAN-Sicherheitsstandard WPA3 entdeckt

12. April 2019 - Im noch jungen WPA3-Sicherheitsstandard für WLANs sind gravierende Sicherheitsmängel entdeckt worden. Bis anhin deutet nichts darauf hin, dass die Schwachstellen bereits für Angriffe missbraucht wurden.

Neues Zero-Day-Leck in Wordpress wird für Angriffe missbraucht

22. März 2019 - Eine Sicherheitsschwachstelle im Wordpress-Plug-in Easy WP SMTP wird aktuell für Angriffe genutzt. Es wird empfohlen, den mittlerweile zur Verfügung stehenden Patch baldmöglichst einzuspielen.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Fliegen erledigte das tapfere Schneiderlein auf einen Streich?
GOLD SPONSOREN
SPONSOREN & PARTNER