Channel Header
2426500

Dell: Vorinstallierte Bloatware gefährdet Windows-PCs

03.05.2019 | 17:00 Uhr | Michael Söldner

In der auf allen Windows-Rechnern vorinstallierten Software SupportAssist von Dell lauert eine gefährliche Sicherheitslücke.

Dell liefert seine Rechner wie viele andere Hersteller mit vorinstallierter Bloatware aus. Im Falle des mitgelieferten SupportAssist-Tools sorgt dies jedoch für eine Sicherheitslücke, die sogar den Angriff aus der Ferne möglich macht. Eigentlich ist das Programm für die Fehler-Diagnose gedacht, es lassen sich darüber aber auch Treiber aktualisieren. Das SupportAssist-Tool ist auf jedem Rechner von Dell vorinstalliert. Entsprechend groß ist die Menge an Geräten, die durch die Sicherheitslücke gefährdet sind. 

Die vom erst 17-jährigen Sicherheitsforscher Bill Demirkapi entdeckte Schwachstelle im SupportAssist-Tool ermöglicht das Einschleusen von Code. Damit könnte sogar der gesamte Rechner unter die Kontrolle der Angreifer gebracht werden. Auch Trojaner könnten auf diese Weise installiert werden. Voraussetzung hierfür ist lediglich das Ansteuern einer manipulierten Webseite, die SupportAssist per JavaScript aus dem Browser startet. Da das Programm Admin-Rechte für sich beansprucht, haben auch die Angreifer im Falle einer Infektion entsprechend viele Rechte. Zur Attacke muss sich der Angreifer im gleichen Netz befinden, im Falle eines öffentlichen WLANs ist dies jedoch relativ leicht möglich. Dell bietet bereits ein Update für das SupportAssist-Tool  an, welches unbedingt eingespielt werden sollte.

Bloatware adé: So entmüllen Sie Ihren Windows-PC

PC-WELT Marktplatz

0 Kommentare zu diesem Artikel
2426500