Miljoenen Dell-systemen kwetsbaar door lek in SupportAssist

21-06-2019 | door: Wouter Hoeffnagel

Miljoenen Dell-systemen kwetsbaar door lek in SupportAssist

Een beveiligingslek in SupportAssist van Dell maakt miljoenen computers kwetsbaar voor cyberaanvallen. SupportAssist is een supporttool die gebruikers problemen op te lossen en wordt voorgeïnstalleerd geleverd op zowel consumenten- als zakelijke systemen van verschillende grote fabrikanten.

Dell waarschuwt in een security advisory voor het beveiligingslek, dat is geïdentificeerd als CVE-2019-12280. Het beveiligingslek in aanwezig in Dell SupportAssist for Business PC's versie 2.0 en Dell SupportAssist vor Home PC's versie 3.2.1 en eerdere versies. Dell heeft een patch uitgebracht waarmee het beveiligingslek wordt gedicht. Gebruikers wordt geadviseerd Dell SupportAssist for Business PCs versie 2.0.1 en Dell SupportAssist for Home PCs versie 3.2.2 zo snel mogelijk te installeren.

Beveiligingsonderzoeker Peleg Hadar van SafeBreach Labs legt in een blogpost uit dat SupportAssist automatisch code libraries uit folders van gebruikers haalt. Kwaadwillenden kunnen hierdoor eigen DLL-bestanden op een systeem plaatsen, waarna deze door SupportAssist worden geladen en de code in deze bestanden worden uitgevoerd met beheerdersrechten. Dit geeft een aanvaller de mogelijkheid zijn rechten op een systeem op te hogen en volledige controle te krijgen over een gecompromitteerd systeem.

Terug naar nieuws overzicht

Tags

Security