Sicherheitslücke durch Dell SupportAssist-Tool ermöglicht Zugriffe von außen - Patch steht bereit!

Diskutiere Sicherheitslücke durch Dell SupportAssist-Tool ermöglicht Zugriffe von außen - Patch steht bereit! im Erfahrungsberichte (Software) Forum im Bereich Made by WinBoard-User; Die einen finden vorinstallierte Software durch Hersteller recht praktisch, da sie besonders weniger erfahrenen User das Leben leichter machen...
Zeiram

Zeiram

Redakteur
Threadstarter
Team
Mitglied seit
19.02.2015
Beiträge
2.105
Die einen finden vorinstallierte Software durch Hersteller recht praktisch, da sie besonders weniger erfahrenen User das Leben leichter machen kann, aber andere sind gegen jede Form von Bloatware, und das Dell SupportAssist-Tool ist da keine Ausnahme. Aktuell stellt das Tool aber leider auch eine Bedrohung für den Rechner dar, denn man hat eine Sicherheitslücke entdeckt die über das Dell SupportAssist-Tool Zugriffe auf den PCs erlaubt. Eine Lösung ist aber bereits vorhanden und sollte schnell installiert werden.



Das Dell SupportAssist-Tool hat Administratorenrechte und dadurch auch entsprechende viele Möglichkeiten wenn es um Zugriffe geht. Diese benötigt es in der Regal auch da es ja die Wartung oder auch das Installieren neuer Treiber erleichtern soll. Laut The Inquirer hat aber der schon 17 Jahre alte Cybersecurity Forscher Bill Demirkapi eine Lücke in diesem Tool entdeckt die den Zugriff von außen sehr leicht machen soll. Besagte Sicherheitslücke wurde übrigens mit CVE-2019-3719 benannt.

Funktionieren kann dies zwar eigentlich nur wenn sich der Hacker im selben Netzwerk befindet, aber durch die Nutzung offener WLAN-Netze kann auch das schneller passieren als man denkt. Zu finden ist das SupportAssist-Tool theoretisch auf jedem Rechner von Dell der mit einem vorinstallierten OS verkauft wurde. Hat man keine Änderungen gemacht, wie z.B. das Tool selbst gelöscht oder Windows selbst neu aufgesetzt, ist das SupportAssist-Tool aktiv.

Das SupportAssist-Tool Update sollte eigentlich zum Download bereit stehen und auf jeden Fall auch installiert werden wenn man das Tool weiter nutzen möchte. Für viele stellt ein Entfernen des Tools scheinbar nun aber die bessere Lösung dar.

Meinung des Autors: Wenigstens hat Dell schnell reagiert. Holt Euch das Update wenn Ihr das SupportAssist-Tool habt und weiter nutzen wollt!
 
Thema:

Sicherheitslücke durch Dell SupportAssist-Tool ermöglicht Zugriffe von außen - Patch steht bereit!

Sicherheitslücke durch Dell SupportAssist-Tool ermöglicht Zugriffe von außen - Patch steht bereit! - Ähnliche Themen

  • Microsoft benennt Sicherheitslücke durch Schwachstelle in SMBv3 Protokoll und liefert Workaround

    Microsoft benennt Sicherheitslücke durch Schwachstelle in SMBv3 Protokoll und liefert Workaround: Microsoft selber hat aktuell eine potenzielle Sicherheitslücke durch eine Schwachstelle im Microsoft SMBv3 (Server Message Block 3.1.1) Protokoll...
  • Intel CPUs durch Sicherheitslücke angreifbar - Wie groß ist die Gefahr für externe Zugriffe wirklich?

    Intel CPUs durch Sicherheitslücke angreifbar - Wie groß ist die Gefahr für externe Zugriffe wirklich?: Aktuell gibt es wieder Berichte über eine Sicherheitslücke, die viele Intel Chips angreifbar macht, und durch frühere Artikel über Meltdown und...
  • Intel ME Firmware des Surface Pro 7 mit Sicherheitslücken - ist von außen angreifbar!

    Intel ME Firmware des Surface Pro 7 mit Sicherheitslücken - ist von außen angreifbar!: Liebe Microsoft Community, heute musste ich im leider feststellen, dass mein nagelneues Surface Pro 7 zwar wunderbar läuft, aber dringend ein...
  • Manche D-LINK WLAN-Router aktuell mit Sicherheitslücke bekannt - Vor diesen Modellen war das BSI

    Manche D-LINK WLAN-Router aktuell mit Sicherheitslücke bekannt - Vor diesen Modellen war das BSI: Im Moment gibt es durch das Bundesamt für Sicherheit (BSI) eine Warnung vor einer Sicherheitslücke in WLAN-Routern der Firme D-LINK. Alle Modelle...
  • Dell: Sicherheitslücke wird durch Update oder manuell geschlossen

    Dell: Sicherheitslücke wird durch Update oder manuell geschlossen: Der Computerhersteller Dell hat auf zahlreichen Computern ein Zertifikat installiert, dass von Hackern für Angriffe und Datendiebstahl genutzt...
  • Ähnliche Themen

    Oben