Geschlossene Lücke: Dell SupportAssist Client könnte Schadcode laden

Wer auf seinem Windows-Computer von Dell den SupportAssist Client nutzt, sollte diesen aus Sicherheitsgründen aktualisieren. Geschieht dies nicht, könnte ein Angreifer eine Sicherheitslücke (CVE-2020-5316) ausnutzen und dem Client Schadcode unterschieben, den der dann ausführt.

Das von der Lücke ausgehende Angriffsrisiko ist einer Warnmeldung von Dell zufolge als "hoch" eingestuft. Abgesichert sind die Versionen SupportAssist for business PCs 2.14 und SupportAssist for home PCs 3.4.1. Alle vorigen Ausgaben sind verwundbar. In der Standardeinstellung aktualisieren sich die Clients automatisch. Für ein manuelles Update muss man in den Einstellungen den Punkt "Über SupportAssist" auswählen. Damit stößt man die Aktualisierung an.

Um die Schwachstelle (uncontrolled safe path vulnerability) ausnutzen zu können, muss ein Angreifer aber lokalen Zugriff auf ein System haben und mit mindestens niedrigen Nutzerrechten angemeldet sein. Sind diese Voraussetzungen erfüllt, könnte er dem Client eine mit Schadcode versehene DLL-Datei unterschieben. (des)