Wouter Hoeffnagel - 21 juni 2019

Beveiligingslek in Dell SupportAssist maakt miljoenen systemen kwetsbaar

Een beveiligingslek in SupportAssist van Dell maakt miljoenen computers kwetsbaar voor cyberaanvallen. SupportAssist is een supporttool die gebruikers problemen op te lossen en wordt voorgeïnstalleerd geleverd op zowel consumenten- als zakelijke systemen van verschillende grote fabrikanten.

Dell waarschuwt in een security advisory voor het beveiligingslek, dat is geïdentificeerd als CVE-2019-12280. Het beveiligingslek in aanwezig in Dell SupportAssist for Business PC's versie 2.0 en Dell SupportAssist vor Home PC's versie 3.2.1 en eerdere versies. Dell heeft een patch uitgebracht waarmee het beveiligingslek wordt gedicht. Gebruikers wordt geadviseerd Dell SupportAssist for Business PCs versie 2.0.1 en Dell SupportAssist for Home PCs versie 3.2.2 zo snel mogelijk te installeren.

Beveiligingsonderzoeker Peleg Hadar van SafeBreach Labs legt in een blogpost uit dat SupportAssist automatisch code libraries uit folders van gebruikers haalt. Kwaadwillenden kunnen hierdoor eigen DLL-bestanden op een systeem plaatsen, waarna deze door SupportAssist worden geladen en de code in deze bestanden worden uitgevoerd met beheerdersrechten. Dit geeft een aanvaller de mogelijkheid zijn rechten op een systeem op te hogen en volledige controle te krijgen over een gecompromitteerd systeem.

Trend Micro BW BN week 10-11-13-14-2024 Copaco | BW 25 maart tm 31 maart 2024
Trend Micro BW BN week 10-11-13-14-2024