Sicherheitslücke entdeckt Dell-Software gefährdet Windows-Rechner
Nutzer von Dell-Rechnern sollten das Programm "SupportAssist" auf ihrem Gerät sofort aktualisieren: Denn wegen einer Schwachstelle können Angreifer Schadsoftware auf dem Computer ausführen.
Rechner des Herstellers Dell sind derzeit von einer kritischen Sicherheitslücke betroffen. So findet sich in dem Programm "SupportAssist" eine Schwachstelle, mit der Unbekannte einen beliebigen Code auf dem Rechner ausführen können. Dadurch lässt sich beispielsweise Schadsoftware auf dem Computer installieren. Das berichtet "golem.de".
Entdeckt wurde die Schwachstelle vom 17-jährigen Sicherheitsforscher Bill Demirkapi. Bei "SupportAssist" handelt es sich um eine Software, die auf Rechner von Dell mit Windows vorinstalliert ist. Das Tool soll Treiber automatisch installieren und aktualisieren.
Laut Demirkapi können Angreifer die Sicherheitslücke ausnutzen, indem Nutzer eine manipulierte Website besuchen. Dort können Angreifer das "SupportAssist"-Programm mithilfe eines JavaScripts dazu bringen, schädliche Dateien auf den Rechner zu laden und auszuführen.
- Mai-Update: Windows 10 bekommt einen neuen Look
- PC vorbereiten: So klappt es mit dem Mai-Update für Windows 10
- Internetkriminalität: Das Darknet schnell erklärt
Dell selbst stuft die Sicherheitslücke als "Schweregrad: hoch" ein. Betroffen sind alle SupportAssist Client-Versionen vor 3.2.0.90. Dell rät Nutzern, Version 3.2.0.90 oder höher des Programms zu installieren und verlinkt dazu auf diese Installationsdatei.
- Website von Dell
- Blog von Bill Demirkapi
