Ein Klick sicherer: Wer mit dem Dell SupportAssist arbeitet, sollte die Software schnellstmöglich aktualisieren, um zwei Sicherheitslücken zu schließen, die Angreifern ein potenzielles Einfallstor bieten.
Betroffen sind der „Dell SupportAssist Business PCs” in der Version 2.0 und älter sowie der „Dell SupportAssist for Home PCs” in der Version 3.2.1 und älter. Anwender, die ihre Software automatisch aktualisieren, sollten das Update bereits auf ihrem PC oder Notebooks installiert haben.
Allen anderen rät Dell Technologies, die Aktualisierung so schnell wie möglich anzustoßen – etwa über das Download-Center von Dell Technologies, wo die jeweils aktuellste Version „Dell SupportAssist Business PCs 2.0.1” und „Dell SupportAssist for Home PCs 3.2.2” zur Verfügung steht. Ein Rat, der durchaus ernst zu nehmen ist.
Denn über die eine Sicherheitslücke, die unter dem Namen CVE-2019-3718 läuft, lassen sich so genannte Cross-Site-Request-Forgery-Angriffe ausführen, die dem System einen HTTP-Request unterjubeln, der wiederum unterschiedlichste Interaktionen mit Webseiten ermöglicht.
Die Folge: Angreifer sind in der Lage, Zugriffsrechte für sich zu nutzen oder einen Schadcode aufzuspielen. Die andere Sicherheitslücke wiederum, bekannt als CVE-2019-3719, schleust über den SupportAssist Dateien auf den Rechner, führt sie aus und verschafft sich so einen Zugriff auf das Computer-System.
Allein deshalb ist ein Update des Dell SupportAssist unbedingt notwendig. Aber auch, weil die Software über alle wichtigen Funktionen zur Instandhaltung des Computers verfügt – und beispielsweise vorinstallierte Programme auf den neuesten Stand hält, Hard- und Software prüft oder den direkten Kontakt zum Support-Team von Dell Technologies und Alienware herstellt. Worauf warten? Gleich starten…