Hardware

Dell Support Assistant: Amateurhafte Sicherheitslücke betraf Millionen Nutzer

Dell und auch andere Hersteller liefern mit ihren Geräten verschiedene Support-Apps mit. Diese werden auf den Geräten vorinstalliert, heißen hier Care Center, dort Vantage und da eben Support Assistant.

Die Anwendungen sind dazu da, Treiber-Updates, neue BIOS-Versionen sowie proprietäre Hardware aktuell zu halten. Nachdem BIOS- und Firmware-Updates für Geräte von Drittherstellern nicht direkt über Windows Update eingespielt werden können, sind solche Anwendungen leider bis heute notwendig.

Solche Anwendungen haben dabei sehr hohe Berechtigungen, müssen sie schließlich in der Lage sein, Treiber unter Windows 10 zu installieren. Sie bieten jedoch sehr häufig eine zusätzliche Angriffsfläche für Hacker und müssen von Herstellern entsprechend abgesichert werden. Besonders unerfreulich sind dann Fälle, wo wirklich stümperhafte Fehler in der Programmierung das Ausnutzen verschiedener Lücken erlauben. Im Falle der Dell Support Assistant-App wurden die DLL-Dateien der Anwendung nämlich in Verzeichnissen gespeichert, die selbst von Standard-Benutzerkonten bearbeitet werden konnte. Demnach waren auch andere Anwendungen in der Lage, die DLL-Dateien auszutauschen und entsprechenden Schadcode über die Dell Support Assistant-App mit System-Berechtigungen ausführen zu lassen.

Die Software selbst wird übrigens nicht direkt von Dell entwickelt, sondern ist im Grunde eine übernommene Version des PC-Doctor. Das Unternehmen hinter der Software hat bereits reagiert und ein Update ausgeliefert. Der Dell Support Assistant for Business 2.0.1 sowie for Home 3.2.2 enthält bereits das Update, wo die Lücke bereits beseitigt wurde.

Dell XPS 13 2019 Review


via mspu

About author

"Entdeckung besteht darin, den gleichen Gegenstand wie alle anderen zu betrachten, sich aber etwas anderes dabei zu denken."
Related posts
Hardware

Was leisten Bluetooth Kopfhörer für 40€? SoundPeats Mini im Test

Hardware

Nutzung von Fitbit-Geräten setzt bald Google-Konto voraus

Hardware

Dell XPS 15 2022 Unboxing: Erster Eindruck von Dells Flaggschiff-Laptop

Hardware

Project Volterra: Microsoft präsentiert seinen ersten ARM-Mini-PC für Entwickler

0 0 votes
Wie findest du diesen Artikel?
Subscribe
Benachrichtige mich zu:
guest

1 Kommentar
neuste
älteste beste Bewertung
Inline Feedbacks
View all comments