Dell System Detect: Support-Software kann Schadcode laden und ausführen

7. April 2015 Kategorie: Backup & Security, Internet, geschrieben von:

Wieder einmal ist es ein Programm eines Hardware-Herstellers, das die Nutzer in Gefahr bringt, sich Malware einzufangen. Diesmal trifft es Dell mit seiner Support-Software, die auf vielen der Geräte installiert ist. Dell System Detect soll dem Nutzer eigentlich helfen, startet automatisch mit dem System und bleibt auch immer aktiv. Das Problem: die Software kann Code aus dem Netz laden und auch ausführen, dies erfolgt ohne weitere Überprüfung.

Dell_XPS_13

Angreifer könnten auf diese Weise Schadcode auf den Rechner bringen, da lediglich überprüft wird, ob die Web-Adresse, von der der Download ausgeht, in irgendeiner Form „dell“ enthält. Dell veröffentlichte daraufhin ein Update, dieses brachte jedoch nicht viel, Code wurde immer noch heruntergeladen und ausgeführt, wenn eine beliebige Adresse „dell“ zumindest als Subdomain beinhaltet.

Mittlerweile hat Dell eine noch einmal überarbeitete Version des Dell System Detect Tool veröffentlicht, die an dieser Stelle bereitsteht. Diese Version beinhaltet die Lücke nicht mehr, wird allerdings bisher von wenigen Nutzern auch tatsächlich eingesetzt. F-Secure weist seine Nutzer nun mit einem Link zum Update darauf hin, wenn das Tool in einer ungepatchten Form eingesetzt wird. Solltet Ihr einen Dell-Rechner im Einsatz haben oder jemanden kennen, schaut ruhig einmal, ob Ihr das Tool auch habt und das entsprechende Update machen. Hinweise, dass die Lücke ausgenutzt wurde, gibt es bislang anscheinend nicht.

(Quelle: Ars Technica)


Du entscheidest mit! Wir suchen das Smartphone des Jahres 2017! Jetzt abstimmen!

 

Über den Autor:

Technik-Freund und App-Fan. In den späten 70ern des letzten Jahrtausends geboren und somit viele technische Fortschritte live miterlebt. Vater der weltbesten Tochter (wie wohl jeder Vater) und Immer-Noch-Nicht-Ehemann der besten Frau der Welt. Außerdem zu finden bei Twitter (privater Account mit nicht immer sinnbehafteten Inhalten) und Instagram. PayPal-Kaffeespende an den Autor.

Sascha hat bereits 9407 Artikel geschrieben.