Dell SupportAssist-Tool erlaubt Zugriff durch Dritte - Aktueller Patch schließt die Sicherheitslücke

03.05.2019 13:17 Uhr | Zeiram

Mit vorinstallierter Software durch Hersteller, sogenannte Bloatware weil sie für viele das System nur unnötig aufbläst und Speicher belegt, ist es immer so eine Sache denn so mancher Anbieter hat doch eher sinnvolle Tools am Start. Aktuell ist eine Sicherheitslücke durch das SupportAssist-Tool von Dell bekannt geworden, aber eine Lösung ist bereits vorhanden.

Das Dell SupportAssist-Tool hat Administratorenrechte und dadurch auch entsprechende viele Möglichkeiten wenn es um Zugriffe geht. Diese benötigt es in der Regal auch da es ja die Wartung oder auch das Installieren neuer Treiber erleichtern soll. Laut The Inquirer hat aber der schon 17 Jahre alte Cybersecurity Forscher Bill Demirkapi eine Lücke in diesem Tool entdeckt die den Zugriff von außen sehr leicht machen soll. Besagte Sicherheitslücke wurde übrigens mit CVE-2019-3719 benannt.

Funktionieren kann dies zwar eigentlich nur wenn sich der Hacker im selben Netzwerk befindet, aber durch die Nutzung offener WLAN-Netze kann auch das schneller passieren als man denkt. Zu finden ist das SupportAssist-Tool theoretisch auf jedem Rechner von Dell der mit einem vorinstallierten OS verkauft wurde. Hat man keine Änderungen gemacht, wie z.B. das Tool selbst gelöscht oder Windows selbst neu aufgesetzt, ist das SupportAssist-Tool aktiv.

Das SupportAssist-Tool Update sollte eigentlich zum Download bereit stehen und auf jeden Fall auch installiert werden wenn man das Tool weiter nutzen möchte. Für viele stellt ein Entfernen des Tools scheinbar nun aber die bessere Lösung dar.

Meinung des Autors

Wenigstens hat Dell schnell reagiert. Holt Euch das Update wenn Ihr das SupportAssist-Tool habt und weiter nutzen wollt!
Oben