Dell warnte seine Benutzer kürzlich vor einem verheerenden Angriff auf neue PCs und Laptops. Hacker nutzen diese Gelegenheit, um Remote-Angriffe auf Ihre Systeme zu starten.

In einem kürzlich veröffentlichten Bericht heißt es, dass ein Fehler in der SupportAssist-App von Dell Remote-Cyber-Angriffe erleichtert. Die SupportAssist-App diagnostiziert im Wesentlichen Sicherheitsprobleme in Ihrem System, testet sie und aktualisiert Ihre Dell-Treiber. Dieses Tool wird bei jedem Neukauf eines Dell-Geräts mitgeliefert.

Überraschenderweise kann jeder diese Sicherheitsanfälligkeit ausnutzen, um die vollständige Kontrolle über Ihr System zu erlangen. Dies liegt daran, dass die SupportAssist-App als Administrator auf unseren Systemen ausgeführt wird.

Der Fehler wurde erstmals von Bill Demirkapi gemeldet, einem erst 17-jährigen Forscher. Zum Glück hat das Unternehmen schnell ein Update für den SupportAssist veröffentlicht.

Remote-Codeausführung auf den meisten Dell-Computern

- Bill Demirkapi (@BillDemirkapi) 30. April 2019

Vermeiden Sie die Verbindung zu gefährdeten Netzwerken

Dell nannte diese Sicherheitsanfälligkeit kürzlich CVE-2019-3719 und räumte ein, dass der Fehler einen hohen Schweregrad aufweist. Die National Vulnerability Database belegte den 8. Platz.

Es ist erwähnenswert, dass ein Dell-Computer, der mit einem gefährdeten Wi-Fi-Netzwerk oder öffentlichem Wi-Fi verbunden ist, das Hauptziel von Angreifern ist. Hacker können problemlos auf Ihren Dell-Laptop zugreifen, indem Sie dazu verleiten, auf eine schädliche Anzeige oder einen Link zu klicken.

Wenn Sie wissen möchten, wie es gemacht wird, hat der Forscher einen Proof of Concept auf GitHub veröffentlicht. Er veröffentlichte auch ein Video, das zeigt, wie ein Angreifer Remotecode auf einem Dell-System ausführt.

Laden Sie das SupportAssist-Update so schnell wie möglich herunter

Wie bereits erwähnt, zielt diese Sicherheitsanfälligkeit speziell auf Dell-Systeme ab. Wenn Sie einen Dell-Laptop besitzen, sollten Sie Ihren SupportAssist daher so bald wie möglich aktualisieren. Das Update ist wichtig, da es Sie vor potenziellen Angriffen bewahrt.

Laden Sie zunächst das Update über die Dell Support-Seite herunter. Nachdem das Installationsprogramm auf Ihr System heruntergeladen wurde, führen Sie es aus, um Ihr System auf die neueste Version zu aktualisieren.

Es ist wichtig, keine böswilligen Links anzuklicken, die per E-Mail oder auf andere Weise empfangen wurden. Nur so können Sie solche Angriffe vermeiden.

Dieses Problem betrifft jedoch nicht Dell-Systeme, die ohne Betriebssystem ausgeliefert werden.