Benutzer des SupportAssist Client von Dell sollten diesen aufgrund einer Sicherheitslücke (CVE-2020-5316) möglichst zügig aktualisieren. Angreifer können die Lücke ausnutzen, um dem Client Schadcode einzuschleusen und diesen anschließend auszuführen.

Einer Warnmeldung von Dell zufolge ist das von der Sicherheitskücke ausgehende Angriffsrisiko als "hoch" eingestuft. Bei den Versionen 2.14 des SupportAssist for business PCs und 3.4.1 des Support Assist for home PCs wurde die Lücke bereits geschlossen. Alle vorigen Versionen des Clients sind verwundbar. Die Clients aktualisieren standardmäßig automatisch, ein manuelles Update kann jedoch auch in den Einstellungen über den Punkt "Über SupportAssist" angestoßen werden.

Für die Ausnutzung der Schwachstelle (uncontrolled safe path vulnerability) müssen Angreifer sowohl lokalen Zugriff auf ein System haben, als auch mit mindestens niedrigen Benutzerrechten angemeldet sein. Soweit diese Vorraussetzungen erfüllt sind, können dem Client mit Schadcode versehene DLL-Dateien untergeschoben werden.

(jb, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE