{"id":228055,"date":"2020-02-10T14:15:00","date_gmt":"2020-02-10T13:15:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=228055"},"modified":"2020-02-10T19:50:41","modified_gmt":"2020-02-10T18:50:41","slug":"dell-supportassist-mit-schwerwiegender-schwachstelle-feb-2020","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2020\/02\/10\/dell-supportassist-mit-schwerwiegender-schwachstelle-feb-2020\/","title":{"rendered":"Dell SupportAssist mit schwerwiegender Schwachstelle (Feb. 2020)"},"content":{"rendered":"

[English<\/a>]Der mit Windows-Systemen ausgelieferte Dell SupportAssist besitzt in \u00e4lteren Versionen eine schwerwiegende Schwachstelle, die das Ausf\u00fchren beliebigen Codes mit Administratorrechten erm\u00f6glicht. <\/p>\n

<\/p>\n

\"\"Blog-Leser Ralf Lindemann hat gestern bereits in diesem Kommentar<\/a> auf die Warnung CB-K20\/0108<\/a> des BSI vom 7.2.2020 zur Dell SupportAssist-Schwachstelle hingewiesen (danke daf\u00fcr).<\/p>\n

\n

Im Dell SupportAssist gibt es (mal wieder) eine schwerwiegende Schwachstelle, die das \u201eAusf\u00fchren von beliebigem Programmcode mit Administratorrechten erm\u00f6glicht\". <\/p>\n<\/blockquote>\n

Der Hersteller Dell hat eine Sicherheitswarnung DSA-2020-005: Dell SupportAssist Client Uncontrolled Search Path Vulnerability<\/a> f\u00fcr die Schwachstelle CVE-2020-5316 herausgegeben und betrifft folgende Produkte:<\/p>\n

# Dell SupportAssist for business PCs, Version 2.1.3 oder fr\u00fcher
# Dell SupportAssist for home PCs, Version 3.4 oder fr\u00fcher <\/p>\n

Es scheint sich um eine DLL-Hijacking-Schwachstelle zu handeln, \u00fcber die ein lokal authentifizierter, niedrig privilegierter Benutzer ein System angreifen kann. Die Schwachstelle l\u00e4sst sich ausnutzen, um das Laden beliebiger DLLs durch die SupportAssist-Bin\u00e4rdateien zu verursachen. Da der Dell SupportAssist mit administrativen Privilegien l\u00e4uft, w\u00fcrde dies einem Angreifer die Ausf\u00fchrung von beliebigem Code mit diesen privilegierten Berechtigungen erm\u00f6glichen. <\/p>\n

Dell schreibt, dass man den Dell SupportAssist f\u00fcr Gesch\u00e4fts-PCs und den Dell SupportAssist f\u00fcr Privat-PCs wurden aktualisiert habe, um eine unkontrollierte Ausnutzung der Suchpfad-Schwachstelle zu beheben. <\/p>\n

Alle Versionen von SupportAssist werden automatisch auf die neueste verf\u00fcgbare Version aktualisiert, wenn automatische Upgrades aktiviert sind. Kunden k\u00f6nnen pr\u00fcfen, welche Version sie ausf\u00fchren und auf eine neuere Version von SupportAssist aktualisieren, falls verf\u00fcgbar. <\/p>\n

Um ein manuelles Update auszuf\u00fchren, ist der SupportAssist zu \u00f6ffnen. Klicken Sie in der oberen rechten Ecke des SupportAssist-Fensters auf das Symbol \"Einstellungen\" und dann auf \"\u00dcber SupportAssist\". SupportAssist pr\u00fcft automatisch, ob eine neuere Version von SupportAssist verf\u00fcgbar ist. <\/p>\n

Es wird dringend empfohlen, ein Upgrade auf die Versionen 2.1.4 bzw. 3.4.1 durchzuf\u00fchren. Leider offenbart dieser Fall erneut, welche Crap-Ware die OEM-Anbieter, angeblich zum Wohle ihrer Kunden auf ihren PCs installieren und dann Sicherheitsl\u00fccken aufrei\u00dfen. <\/p>\n

\u00c4hnliche Artikel:<\/strong>
Sicherheitsl\u00fccke in Dell EMC SupportAssist Enterprise 1.1<\/a>
Lenovo ThinkPad: UEFI-Einstellungen bricken Ger\u00e4te<\/a>
Die Krux mit Windows 10 OEM-Systemen (Beispiel Lenovo)<\/a>
Lenovo: 3,5 Millionen $ Strafe f\u00fcr Superfish-Adware<\/a>
Dell Encryption scheitert unter Windows seit M\u00e4rz 2019<\/a>
Dell: Neues BIOS verursacht Bitlocker-Probleme<\/a>
Dell warnt vor Spectre BIOS Updates<\/a>
Neuer ASUS-Hack \u00fcber WebStorage-Cloud Speicherdienst<\/a>
ShadowHammer: ASUS Live Update mit Backdoor infiziert<\/a>
Backdoor: ASUS war seit Monaten vor Risiken gewarnt<\/a>
Dell-Rechner: RCE-Sicherheitsl\u00fccke im SupportAssist Client<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Der mit Windows-Systemen ausgelieferte Dell SupportAssist besitzt in \u00e4lteren Versionen eine schwerwiegende Schwachstelle, die das Ausf\u00fchren beliebigen Codes mit Administratorrechten erm\u00f6glicht.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,7459,301],"tags":[4328,3836,4325],"class_list":["post-228055","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-software","category-windows","tag-sicherheit","tag-software","tag-windows"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/228055","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=228055"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/228055\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=228055"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=228055"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=228055"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}