Dell hat eine veröffentlicht Blog-Post Am Donnerstag forderten sie ihre Kunden auf, ihre Dell-PCs und -Laptops zu aktualisieren, um eine Sicherheitslücke zu schließen, die es Hackern ermöglicht, vollen Zugriff auf Ihren Computer zu erhalten.
CVE-2019-12280, die Schwachstelle wurde in der Support Assist-Anwendung von Dell für Geschäfts- (Version 2) und Heim-PCs (Version 3.2.1 und höher) entdeckt.
Die Schwachstelle in der SupportAssist-Anwendung ermöglichte Hackern dies Übernehmen Sie die volle Kontrolle über die Maschine und stehlen Sie alle Daten vom Gerät, Cybersicherheitsunternehmen SafeBreach berichtete dieses Problem.
Die DLL-Dateien von SupportAssists haben beim Hochfahren des PCs unsichere Codebibliotheken geladen. Hacker optimieren diese DLLs, um einen Schadcode einzuschleusen, der auch in andere Programme eingeschleust wird.
SafeBreach hat keine Aussage darüber gemacht, ob die Dell-Computer bereits gehackt wurden, da eine große Tür zum Hack geöffnet wurde.
SupportAssists ist auf Dell PCs und Laptops vorinstalliert. Es handelt sich um ein Software-Reparaturtool, das die Hardware- und Softwareprobleme des Systems überwacht und geeignete Maßnahmen vorschlägt.
SupportAssist ist keine interne Anwendung von Dell, sondern wird von einem Technologieunternehmen namens PC-Doctor geschrieben und gesteuert, einem in den USA ansässigen Kundensupport- und Diagnoseunternehmen. Und derzeit sind weltweit mindestens 100 Millionen Exemplare der PC Doctor-Software auf Dell-PCs und -Laptops vorinstalliert.
Dies ist nicht das erste Mal, dass die SupportAssist-Software nach einer schwerwiegenden Sicherheitsverletzung ins Visier potenzieller Hacker gerät. Bereits im April hat Dell außerdem eine Sicherheitslücke behoben, um Millionen von Laptops zu schützen.
Die Lösung
Dell hat angekündigt, Ihr Windows und Ihre Software auf dem neuesten Stand zu halten, da das neueste Dell-Update dieses Problem behoben hat. Wenn Sie Ihren Computer oder Laptop jedoch längere Zeit nicht aktualisiert haben, wird Ihr PC bald gehackt Aktualisieren Sie Ihre Dell PC-Software sowie Windows 10, um dieses Sicherheitsproblem zu beheben.