Dell weist auf eine schwerwiegende Sicherheitslücke in seiner Support-Software hin, die das Unternehmen auf Business- und Consumer-PCs vorinstalliert. Angreifbar sind einem Advisory zufolge die Versionen 2.0 bis 2.1.3 von SupportAssist for Business-PCs und die Versionen 2.0 bis 3.4 von SupportAssist for Home PCs.
Dell bietet inzwischen auch Patches für die Sicherheitslücke an. Nutzer von SupportAssist for Business-PCs müssen auf die fehlerbereinigte Version 2.1.4 umsteigen. Für Consumer-PCs steht die neue Version 3.4.1 zum Download bereit. Die Aktualisierung erfolgt über die automatische Update-Funktion der Anwendung. Auch ein manuelles Update ist möglich. Business-Kunden verweist Dell zudem auf den Deployment Guide für SupportAssist.
Entdeckt wurde die Anfälligkeit von Eran Shimony, Sicherheitsforscher bei Cyberark. Einen ähnlichen Bug musste Dell bereits im Sommer 2019 in der SupportAssist-Software beseitigen. Auch zu dem Zeitpunkt war es möglich, eine beliebige DLL-Datei einzuschleusen und Schadcode auszuführen. Grund dafür war, dass die Anwendung die Signatur von DLL-Dateien nicht prüfte.
SupportAssist für PCs soll eigentlich proaktiv Probleme eines PCs erkennen und für eine Fehlerbehebung erforderliche Informationen an Dell übertragen. Dell installiert die Software nach eigenen Angaben auf den meisten seiner Windows-10-PCs vor.
In diesem Webinar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.
Sie steigt auf 8 Prozent Wachstum in diesem Jahr. Der Bereich IT-Services wächst in diesem…
Die Hintermänner stammen mutmaßlich aus Russland und haben staatliche Unterstützung. Die Backdoor Kapeka wird seit…
Cyberkriminelle haben auf Zahlungs- und Zugangsdaten abgesehen. LinkedIn landet auf dem ersten Platz. Zudem verhelfen…
Texte können nun im PDF Viewer farblich markiert werden. Firefox blockiert zudem mehr verdächtige Downloads…
Unternehmen haben nicht mehr viel Zeit, ihre KI-fähigen Systeme zu katalogisieren und zu kategorisieren, sagt…
Vee ermöglicht HR-Verantwortlichen transparente Übersicht über ihre Belegschaft.