Zwei aus der Ferne ausnutzbare Sicherheitslücken befinden sich in der aktuellen Dell-Laptops und -Desktops vorinstallierten Software SupportAssist. Den Schweregrad hat Dell als "Hoch" eingestuft und rät Anwendern in einem Sicherheitshinweis dazu, die Software schnellstmöglich auf den aktuellen Stand zu bringen. Betroffen sind alle SupportAssist-Versionen vor 3.2.0.90. Die jeweils aktuelle Version steht in Dells Download-Center bereit.

Angreifer können über die Sicherheitslücke CVE-2019-3718 unter bestimmten Voraussetzungen einen so genannten Cross-Site-Request-Forgery (CSRF)-Angriff ausführen. Dem Besitzer des sicherheitsanfälligen Dell-Systems wird dabei ein HTTP-Request untergeschoben, welcher anschließend von diesem ausgeführt wird. Dadurch werden verschiedenste vom Angreifer gewünschte Interaktionen mit Webseiten ermöglicht.

In der zweiten Sicherheitslücke (CVE-2019-3719) wird sich der SupportAssist-Software bedient, um in ihrem Kontext beliebige Dateien auf den Rechner des Opfers herunterzuladen, auszuführen und sich auf diese Weise Zugriff auf das System zu verschaffen. Eine ausführliche Beschreibung nebst Proof-of-Concept-Video hat der Entdecker, der 17-jährige Bill Demirkapi, veröffentlicht.

(hv, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE