© REUTERS / BOBBY YIP

Produkte
05/04/2019

Wenn ihr ein Dell-Notebook nutzt, solltet ihr unbedingt patchen

In Dells vorinstallierter Support-Software ist eine Sicherheitslücke enthalten, die Hackern Administratorzugriff gewährt.

Vorinstallierte Software ist lästig. In einigen Fällen ist diese sogenannte Bloatware sogar gefährlich. Jetzt gehört auch Dell zu den Herstellern, die ihren Kunden eine Sicherheitslücke durch Bloatware untergejubelt haben.

Die Schwachstelle wurde in SupportAssist gefunden. Diese Support-Software ist bei nahezu allen neuen Dell-Geräten vorinstalliert, die mit Windows ausgeliefert werden. SupportAssist hat Administratorrechte, um automatisch Windows-Updates installieren zu können. Durch die Lücke können aber Hacker ihren eigenen Code einschleusen und aufgrund der Administratorrechte ausführen.

Immerhin kann die Lücke nicht über das Internet, sondern nur im selben Netzwerk ausgenutzt werden. Das heißt aber auch, dass Dell-User gefährdet sind, wenn sie sich in öffentlichen oder großen WLAN-Netzen befinden.

Die Sicherheitslücke gibt es mindestens seit Oktober 2018. Wieso sie erst jetzt gepatcht wird, ist nicht bekannt. Dell-Nutzer sollten SupportAssist auf die Version v 3.2.0.90 oder neuer aktualisieren. Alternativ kann man sie auch deinstallieren, was man ohnehin mit der meisten Bloatware machen sollte. Weitere Informationen zur Sicherheitslücke gibt es auf der Dell-Website.