Dell heeft een blogpost hebben hun klanten donderdag verteld dat ze hun Dell pc's en laptops moeten updaten om een beveiligingsprobleem op te lossen, waardoor hackers volledige toegang tot uw computer kunnen krijgen.
CVE-2019-12280, de kwetsbaarheid werd opgemerkt in Dell's Support Assist-applicatie voor zakelijke (Ver. 2) en thuis-pc's (Ver 3.2.1 en hoger).
Door de kwetsbaarheid in de SupportAssist-applicatie konden hackers dit doen neem de volledige controle over de machine en steel alle gegevens van het apparaat, cyberbeveiligingsbedrijf SafeBreach gemeld dit onderwerp.
De DLL-bestanden van SupportAssists laadden onveilige codebibliotheken tijdens het opstarten van de pc. Hackers passen deze DLL's aan om kwaadaardige code te injecteren die ook in andere programma's wordt geïnjecteerd.
SafeBreach heeft geen mededeling gedaan of de Dell-computers al zijn gehackt, omdat er een grote deur voor de hack is geopend.
SupportAssists is vooraf geïnstalleerd op Dell pc's en laptops. Het is een softwarereparatietool die de hardware- en softwareproblemen van het systeem controleert en passende maatregelen voorstelt.
SupportAssist is geen interne applicatie van Dell, het is geschreven en beheerd door een technologiebedrijf genaamd PC-Doctor, een in de VS gevestigd bedrijf voor klantenondersteuning en diagnostiek. En momenteel zijn er wereldwijd minstens 100 miljoen exemplaren van PC Doctor-software vooraf geïnstalleerd op Dell pc's en laptops.
Dit is niet de eerste keer dat SupportAssist-software onder de radar komt van potentiële hackers na een grote inbreuk op de beveiliging. In april heeft Dell ook een beveiligingsprobleem gepatcht om miljoenen laptops te beveiligen.
De oplossing
Dell heeft aangekondigd uw Windows en software up-to-date te houden, aangezien de nieuwste batch van Dell-updates dit probleem heeft opgelost, maar als u uw computer of laptop een tijdje niet hebt bijgewerkt, wordt uw pc binnenkort gehackt, dus zet uw Dell pc-software en Windows 10 worden bijgewerkt om dit beveiligingsprobleem op te lossen.