Geschlossene Lücke: Dell SupportAssist Client könnte Schadcode laden

Wer auf seinem Windows-Computer von Dell den SupportAssist Client nutzt, sollte diesen aus Sicherheitsgründen aktualisieren. Geschieht dies nicht, könnte ein Angreifer eine Sicherheitslücke (CVE-2020-5316) ausnutzen und dem Client Schadcode unterschieben, den der dann ausführt.

Das von der Lücke ausgehende Angriffsrisiko ist einer Warnmeldung von Dell zufolge als „hoch“ eingestuft. Abgesichert sind die Versionen SupportAssist for business PCs 2.14 und SupportAssist for home PCs 3.4.1. Alle vorigen Ausgaben sind verwundbar. In der Standardeinstellung aktualisieren sich die Clients automatisch. Für ein manuelles Update muss man in den Einstellungen den Punkt „Über SupportAssist“ auswählen. Damit stößt man die Aktualisierung an.

Quelle: Geschlossene Lücke: Dell SupportAssist Client könnte Schadcode laden | heise online