Amateurfehler machen PCs mit Dell Support Assistant anfällig für Privilegien-Eskalationsangriffe

Startseite » News

Symbol für die Lesezeit 2 Minute. lesen

Kalendersymbol Veröffentlicht am

by Surur Davids 

Veröffentlicht am

Teile diesen Artikel

Leser unterstützen MSpoweruser. Wir erhalten möglicherweise eine Provision, wenn Sie über unsere Links kaufen. Tooltip-Symbol

Lesen Sie unsere Offenlegungsseite, um herauszufinden, wie Sie MSPoweruser dabei helfen können, das Redaktionsteam zu unterstützen Lesen Sie weiter

Sicherheitsforschungsunternehmen SafeBreach Lab hat eine Schwachstelle entdeckt im Dienstprogramm SupportAssist von Dell, das mit Millionen von Dell-PCs gebündelt ist und es nicht autorisierten lokalen Benutzern oder Apps mit geringen Berechtigungen ermöglichen könnte, die Kontrolle über einen PC zu übernehmen.

Das Problem ist, dass die SupportAssist-App mit SYSTEM-Berechtigungen ausgeführt wird, wodurch die App beispielsweise neue Treiber und andere Updates installieren kann, aber dass sie DLLs von Orten lädt, die unter der Kontrolle von Benutzern mit geringen Berechtigungen stehen, was bedeutet, dass bösartige DLLs injiziert werden könnten würde es Hackern erlauben, zu tun, was sie wollen.

„Laut der Website von Dell ist SupportAssist auf den meisten Dell-Geräten mit Windows vorinstalliert. Das bedeutet, dass die Schwachstelle Millionen von Dell PC-Benutzern betrifft, solange die Software nicht gepatcht wird“, sagen die Forscher.

Das Ausmaß des Problems wird durch die Tatsache verschärft, dass die Software tatsächlich auf mehr als Dell PCs verwendet wird, da Dells SupportAssis tatsächlich eine White-Label-Software von PC-Doctor ist, die nach Angaben des Unternehmens auf mehr als 100 Millionen PCs installiert ist.

Glücklicherweise hat PC-Doctor bereits ein Update herausgegeben, um das Problem zu beheben, mit Dell SupportAssist für Business-PCs Version 2.0.1 und Dell SupportAssist für Home-PCs Version 3.2.2, aber nicht mehr anfällig.

Dies ist jedoch nicht das erste Mal, dass die PC-Verwaltungssoftware von Dell ein Problem verursacht, da Dell im April dieses Jahres ein schwerwiegenderes Problem einer kritischen Schwachstelle bei der Ausführung von Remote-Code in SupportAssist hatte, die es Hackern ermöglichen würde, bösartige Software remote auf Ihrem PC zu installieren . Die Episoden deuten darauf hin, dass Benutzer möglicherweise sicherer sind, wenn Unternehmen die Wartung der PC-Software Microsoft überlassen, das zwar nicht perfekt ist, aber zumindest die Verantwortung für das Problem übernehmen würde.

Weitere Informationen zur Stelle und den Ansprechpartner in unserem Hause finden Sie hier: DieHackerNews

Mehr zu den Themen: Dell, Microsoft, Sicherheitdienst

Surur Davids

Surur Davids Schild

Smartphone-Experte

Surur Davids ist der Gründer von WMPoweruser, aus dem später MSPoweruser.com wurde. Er ist ein Smartphone-Experte mit über einem Jahrzehnt Erfahrung.