Dell: Schon wieder ein riskantes Loch in hauseigener Bloatware

Dell XPS 15, Dell XPS 15 9550, Dell XPS 15 2015
Die von Bloatware ausgehenden Sicherheits-Risiken werden einmal mehr vom Computerhersteller Dell selbst unter Beweis gestellt. In dessen SupportAssist-Tool wurde einmal mehr eine Sicherheitslücke entdeckt, die das Unternehmen jetzt mit einem Notfall-Patch korrigieren muss, um nicht sehr viele Kunden angreifbar zu machen. SupportAssist ist im Grunde auf allen von Dell verkauften Systemen, die mit vorinstalliertem Windows das Werk verlassen, zu finden. Entsprechend groß ist die Zahl der Nutzer, die über die fragliche Schwachstelle angreifbar sind. In diesem Fall sind allerdings nicht einmal die Entwickler Dells schuld an der Sache. Der Bug befindet sich in der von einem Drittanbieter übernommenen Komponente "PC Doctor" und wäre so in der Qualitätskontrolle der eigenen Software-Abteilung kaum zu entdecken gewesen.

Das Problem besteht hier darin, dass die Drittanbieter-Komponente eine DLL-Datei einbindet und ausführt, die nicht signiert sein muss. Das geht aus dem zugehörigen Bericht hervor, der unter der Kennung CVE-2019-12280 geführt wird. Dadurch kann die originale Datei recht einfach ersetzt werden. Und die neu hinzugefügte DLL gleichen Namens würde dann automatisch mit Systemrechten auf dem Rechner operieren - mehr kann sich ein Angreifer im Grunde kaum wünschen.

Auch andere Applikationen betroffen

Dell hat bereits Updates für seine Sup­port­As­sist-Software bereitgestellt. Nutzer sollten dafür sorgen, dass "Sup­port­As­sist for Bu­si­ness" mindestens in der Version 2.0.1 und "Sup­port­As­sist for Home" in der Fassung 3.2.2 auf dem Rechner installiert sind. In diesem Fall wäre das Problem dann behoben.

Vorsichtig sollten aber nicht nur die Anwender sein, die mit Dell-Systemen arbeiten. Denn die fehlerhafte Komponente wird auch von anderen Anbietern von System-Tools eingebunden. Betroffen sind hier Corsair One Diagnostics, Corsair Diagnostics, Staples EasyTech, Tobii I-Series und Tobii Dynavox. Wer diese Applikationen verwendet, sollte ebenfalls auf Sicher­heits­updates der Hersteller achten.

Siehe auch: Dell: Unsichere Bloatware macht Rechner großflächig angreifbar Dell XPS 15, Dell XPS 15 9550, Dell XPS 15 2015 Dell XPS 15, Dell XPS 15 9550, Dell XPS 15 2015
Diese Nachricht empfehlen
Kommentieren0


Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Video-Empfehlungen

Tipp einsenden