cnt
Logo Swiss IT Magazine
MEDIADATEN
ABONNIEREN
NEWSLETTER
Sicherheitsschwachstelle in Dell-Tool SupportAssist entdeckt
Quelle: Bill Demirkapi

Sicherheitsschwachstelle in Dell-Tool SupportAssist entdeckt

Im auf Dell-Rechnern vorinstallierten Tool SupportAssist steckt ein gravierendes Sicherheitsleck. Dell hat jetzt ein Update veröffentlicht und empfiehlt eine schnellstmögliche Aktualisierung.
5. Mai 2019

     

In einem auf Dell-Rechnern vorinstallierten Support-Tool wurde eine Schwachstelle entdeckt, die es einem potentiellen Angreifer erlaubt, die Kontrolle über den betreffenden Rechner zu übernehmen. Das Leck wurde laut einem Bericht von "Zdnet.com" bereits vergangenen Herbst vom 17-jährigen Sicherheitsforscher Bill Demirkapi entdeckt. Wie dieser in einem Blog-Beitrag ausführt, steckt der Bug im auf Dell-Rechnern vorinstallierten Tool SupportAssist. Gelingt es einem Angreifer sein Opfer dazu zu bringen, eine präparierte Website zu besuchen, lässt sich SupportAssist via Javascript zum Download und Ausführen von Dateien bewegen. Bedingung ist allerdings, dass sich der Angreifer im selben Netzwerk bewegt.

Die Schwachstelle mit der Kennung CVE-2019-3719 wurde bereits vergangenen Herbst an Dell gemeldet, worauf das Leck bestätigt wurde. Dell hat derweil per Ende April ein Update (Version 3.2.0.90) für das Support-Tools ins Netz gestellt und empfiehlt allen Anwendern, baldmöglichst eine Aktualisierung durchzuführen. (rd)



Weitere Artikel zum Thema

Chrome 74 stopft fünf Schwachstellen mit Bedrohungsstufe "hoch"

 24. April 2019 - Google hat Chrome 74 freigegeben. Neben zahlreichen Sicherheitsupdates, darunter fünf Fixes, die als hoch eingestufte Lücken beheben, bietet die neue Version für Windows-User ein vom Mac schon bekanntes neues Feature.

Lecks in WLAN-Sicherheitsstandard WPA3 entdeckt

 12. April 2019 - Im noch jungen WPA3-Sicherheitsstandard für WLANs sind gravierende Sicherheitsmängel entdeckt worden. Bis anhin deutet nichts darauf hin, dass die Schwachstellen bereits für Angriffe missbraucht wurden.

Neues Zero-Day-Leck in Wordpress wird für Angriffe missbraucht

 22. März 2019 - Eine Sicherheitsschwachstelle im Wordpress-Plug-in Easy WP SMTP wird aktuell für Angriffe genutzt. Es wird empfohlen, den mittlerweile zur Verfügung stehenden Patch baldmöglichst einzuspielen.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Vor wem mussten die sieben Geisslein aufpassen?
Steigende Gefährdung der Lieferketten
Digitaler Posteingang mit KI-Power
Die Vorteile von Omada by TP-Link für Hotels
Stabilität und Wachstum in unsicheren Zeiten? So geht’s!
The KaDeWe Group: Per Express in eine neue und sichere IT
Advertorial

The KaDeWe Group: Per Express in eine neue und sichere IT

Ende 2023 sah sich die The KaDeWe Group mit einem bedeutenden Cyberangriff konfrontiert: Die Folgen waren schwerwiegend. Sämtliche Server des Unternehmens waren offline, die Kassen in den Stores konnten nur noch Barzahlung annehmen, wichtige Geschäftsdaten waren nicht mehr zugänglich, weil sie fremdverschlüsselt waren. Es handelte sich um einen klassischen Ransomware-Angriff, der die Schwachstellen der bestehenden Infrastruktur aufdeckte.
Microsoft Security: Kostenvorteile gekonnt ausschöpfen
Advertorial

Microsoft Security: Kostenvorteile gekonnt ausschöpfen

Viele Unternehmen stehen derzeit vor der Herausforderung, ihre Security-Infrastruktur zu modernisieren. Denn Cyberkriminelle greifen überall dort an, wo sie mit wenig Aufwand lukrative Beute erzielen können. Um sich zu schützen, brauchen Unternehmen einen Zero-Trust-Ansatz, leistungsfähige Technologie und schnelle Security-Prozesse. Aber wie lässt sich eine moderne Sicherheits-Infrastruktur am besten aufbauen, ohne dass die Kosten explodieren?
GOLD SPONSOREN
SPONSOREN & PARTNER