Dell und auch andere Hersteller liefern mit ihren Geräten verschiedene Support-Apps mit. Diese werden auf den Geräten vorinstalliert, heißen hier Care Center, dort Vantage und da eben Support Assistant.
Die Anwendungen sind dazu da, Treiber-Updates, neue BIOS-Versionen sowie proprietäre Hardware aktuell zu halten. Nachdem BIOS- und Firmware-Updates für Geräte von Drittherstellern nicht direkt über Windows Update eingespielt werden können, sind solche Anwendungen leider bis heute notwendig.
Solche Anwendungen haben dabei sehr hohe Berechtigungen, müssen sie schließlich in der Lage sein, Treiber unter Windows 10 zu installieren. Sie bieten jedoch sehr häufig eine zusätzliche Angriffsfläche für Hacker und müssen von Herstellern entsprechend abgesichert werden. Besonders unerfreulich sind dann Fälle, wo wirklich stümperhafte Fehler in der Programmierung das Ausnutzen verschiedener Lücken erlauben. Im Falle der Dell Support Assistant-App wurden die DLL-Dateien der Anwendung nämlich in Verzeichnissen gespeichert, die selbst von Standard-Benutzerkonten bearbeitet werden konnte. Demnach waren auch andere Anwendungen in der Lage, die DLL-Dateien auszutauschen und entsprechenden Schadcode über die Dell Support Assistant-App mit System-Berechtigungen ausführen zu lassen.
Die Software selbst wird übrigens nicht direkt von Dell entwickelt, sondern ist im Grunde eine übernommene Version des PC-Doctor. Das Unternehmen hinter der Software hat bereits reagiert und ein Update ausgeliefert. Der Dell Support Assistant for Business 2.0.1 sowie for Home 3.2.2 enthält bereits das Update, wo die Lücke bereits beseitigt wurde.
Dell XPS 13 2019 Review
via mspu