Dell: Schon wieder ein riskantes Loch in hauseigener Bloatware
Die von Bloatware ausgehenden Sicherheits-Risiken werden einmal mehr vom Computerhersteller Dell selbst unter Beweis gestellt. In dessen SupportAssist-Tool wurde einmal mehr eine Sicherheitslücke entdeckt, die das Unternehmen jetzt mit einem Notfall-Patch korrigieren muss, um nicht sehr viele Kunden angreifbar zu machen.
SupportAssist ist im Grunde auf allen von Dell verkauften Systemen, die mit vorinstalliertem Windows das Werk verlassen, zu finden. Entsprechend groß ist die Zahl der Nutzer, die über die fragliche Schwachstelle angreifbar sind. In diesem Fall sind allerdings nicht einmal die Entwickler Dells schuld an der Sache. Der Bug befindet sich in der von einem Drittanbieter übernommenen Komponente "PC Doctor" und wäre so in der Qualitätskontrolle der eigenen Software-Abteilung kaum zu entdecken gewesen.
Das Problem besteht hier darin, dass die Drittanbieter-Komponente eine DLL-Datei einbindet und ausführt, die nicht signiert sein muss. Das geht aus dem zugehörigen Bericht hervor, der unter der Kennung CVE-2019-12280 geführt wird. Dadurch kann die originale Datei recht einfach ersetzt werden. Und die neu hinzugefügte DLL gleichen Namens würde dann automatisch mit Systemrechten auf dem Rechner operieren - mehr kann sich ein Angreifer im Grunde kaum wünschen.
Vorsichtig sollten aber nicht nur die Anwender sein, die mit Dell-Systemen arbeiten. Denn die fehlerhafte Komponente wird auch von anderen Anbietern von System-Tools eingebunden. Betroffen sind hier Corsair One Diagnostics, Corsair Diagnostics, Staples EasyTech, Tobii I-Series und Tobii Dynavox. Wer diese Applikationen verwendet, sollte ebenfalls auf Sicherheitsupdates der Hersteller achten.
Siehe auch: Dell: Unsichere Bloatware macht Rechner großflächig angreifbar
Das Problem besteht hier darin, dass die Drittanbieter-Komponente eine DLL-Datei einbindet und ausführt, die nicht signiert sein muss. Das geht aus dem zugehörigen Bericht hervor, der unter der Kennung CVE-2019-12280 geführt wird. Dadurch kann die originale Datei recht einfach ersetzt werden. Und die neu hinzugefügte DLL gleichen Namens würde dann automatisch mit Systemrechten auf dem Rechner operieren - mehr kann sich ein Angreifer im Grunde kaum wünschen.
Auch andere Applikationen betroffen
Dell hat bereits Updates für seine SupportAssist-Software bereitgestellt. Nutzer sollten dafür sorgen, dass "SupportAssist for Business" mindestens in der Version 2.0.1 und "SupportAssist for Home" in der Fassung 3.2.2 auf dem Rechner installiert sind. In diesem Fall wäre das Problem dann behoben.Vorsichtig sollten aber nicht nur die Anwender sein, die mit Dell-Systemen arbeiten. Denn die fehlerhafte Komponente wird auch von anderen Anbietern von System-Tools eingebunden. Betroffen sind hier Corsair One Diagnostics, Corsair Diagnostics, Staples EasyTech, Tobii I-Series und Tobii Dynavox. Wer diese Applikationen verwendet, sollte ebenfalls auf Sicherheitsupdates der Hersteller achten.
Siehe auch: Dell: Unsichere Bloatware macht Rechner großflächig angreifbar
Thema:
Beliebte Downloads
Beliebt im Preisvergleich
- Internet Security:
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon