Dell Support Assistant: Amateurhafte Sicherheitslücke betraf Millionen Nutzer

1

Dell und auch andere Hersteller liefern mit ihren Geräten verschiedene Support-Apps mit. Diese werden auf den Geräten vorinstalliert, heißen hier Care Center, dort Vantage und da eben Support Assistant.

Die Anwendungen sind dazu da, Treiber-Updates, neue BIOS-Versionen sowie proprietäre Hardware aktuell zu halten. Nachdem BIOS- und Firmware-Updates für Geräte von Drittherstellern nicht direkt über Windows Update eingespielt werden können, sind solche Anwendungen leider bis heute notwendig.

Solche Anwendungen haben dabei sehr hohe Berechtigungen, müssen sie schließlich in der Lage sein, Treiber unter Windows 10 zu installieren. Sie bieten jedoch sehr häufig eine zusätzliche Angriffsfläche für Hacker und müssen von Herstellern entsprechend abgesichert werden. Besonders unerfreulich sind dann Fälle, wo wirklich stümperhafte Fehler in der Programmierung das Ausnutzen verschiedener Lücken erlauben. Im Falle der Dell Support Assistant-App wurden die DLL-Dateien der Anwendung nämlich in Verzeichnissen gespeichert, die selbst von Standard-Benutzerkonten bearbeitet werden konnte. Demnach waren auch andere Anwendungen in der Lage, die DLL-Dateien auszutauschen und entsprechenden Schadcode über die Dell Support Assistant-App mit System-Berechtigungen ausführen zu lassen.

Die Software selbst wird übrigens nicht direkt von Dell entwickelt, sondern ist im Grunde eine übernommene Version des PC-Doctor. Das Unternehmen hinter der Software hat bereits reagiert und ein Update ausgeliefert. Der Dell Support Assistant for Business 2.0.1 sowie for Home 3.2.2 enthält bereits das Update, wo die Lücke bereits beseitigt wurde.

Dell XPS 13 2019 Review


via mspu

Über den Autor

23 Jahre alt, Redakteur bei WindowsArea.de, Windows Insider MVP.

1
Hinterlasse einen Kommentar

Please Login to comment
1 Comment threads
0 Thread replies
0 Followers
 
Most reacted comment
Hottest comment thread
1 Comment authors
sommer Recent comment authors
  Subscribe  
neuste älteste beste Bewertung
Benachrichtige mich zu:
sommer
Mitglied
sommer

Ich habe bei meinem HP Desktop-PC auch ein Bios-Update angeboten bekommen. Habe mich aber noch nicht getraut es zu installieren.