Eine Sicherheitslücke mit "hoher" Risikoeinstufung befindet sich in dem auf vielen Dell-PCs mit Windows-Betriebssystem vorinstallierten "SupportAssist". Angreifer, welche am verwundbaren System als normale Nutzer angemeldet sind, könnten die Lücke missbrauchen, um beliebigen Code mit SYSTEM-Privilegien unbemerkt im Hintergund auszuführen. Ein Update wurde von Dell bereitgestellt, welches Besitzer verwundbarer Dell-PCs schnellstmöglich einspielen sollten.

Dell gibt in einem Sicherheitshinweis an, dass SupportAssist for Business PCs Version 2.0 und Dell SupportAssist for Home PCs bis einschließlich Version 3.2.1 verwundbar seien. Die verwundbaren Geräte würden sich automatisch auf die abgesicherten Versionen SupportAssist for Business PCs 2.0.1 beziehungsweise Dell SupportAssist for Home PCs 3.2.2 aktualisieren, sofern auf diesen die Auto-Update-Funktion aktiviert sei. Dell nennt im Sicherheitshinweis alternativ auch Download-Links für das manuelle Update.

Bereits Anfang Mai erhielt SupportAssist ein wichtiges Sicherheits-Update, aufgrund zwei aus der Ferne ausnutzbarer Sicherheitslücken in allen SupportAssist-Client-Versionen vor 3.2.0.90.

(jf, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE