Schwere Sicherheitslücken in einer auf Dell-Computern vorinstallierten Support-Software machen Millionen Windows-Laptops und Desktop-Computer für Attacken anfällig.
Gemäss Bericht der IT-Sicherheitsfirma Eclypsium sind 129 Dell-Modelle betroffen, darunter Consumer- und Business-Laptops, PCs und Tablets, einschliesslich Geräten, die durch «Secure Boot» geschützt seien, und «Secured-Core-PCs».
Laut Bericht von Bleeping Computer können Angreifer durch Ausnutzen der Sicherheitslücke die Kontrolle über fremde Rechner erlangen und Schadsoftware ausführen.
Da es sich um eine relativ komplexe, aufwändige Angriffsmethode handelt, gehen die Sicherheitsforscher davon aus, dass vor allem Unternehmen ins Visier geraten könnten.
Kriminelle müssten den Datenverkehr des Opfers umleiten, beispielsweise über einen «Machine-in-the-Middle»-Angriff. Weil die Angreifer praktisch unbegrenzte Kontrolle über das Gerät erhielten, sei ihnen dies wohl die Mühe wert.
Dies sei nicht das erste Mal, dass Besitzer von Dell-Computern Angriffen durch Sicherheitslücken in der SupportAssist-Software ausgesetzt seien, konstatiert Bleeping Computer.
Die Sicherheitsforscher von Eclypsium schreiben in ihrer Analyse, dass Support-Software, die übers Internet angesteuert werde, vermehrt ins Visier von Hackern gerate.
Betroffen ist die SupportAssist-Software. Gemäss Dell-Website ist sie «auf den meisten Dell-Geräten mit Windows-Betriebssystem vorinstalliert». Gemäss einem Bericht von Bleeping seien insgesamt 129 Modelle betroffen.
Die Schwachstellen bestehen bei der BIOSConnect-Funktion, die zur Fernaktualisierung der Firmware über das Internet und zur Wiederherstellung des Betriebssystems dient.
Der US-Computerhersteller hat ein Software-Update veröffentlicht, das unbedingt installiert werden sollte.
Auf Rechnern, auf denen eine Aktualisierung nicht möglich sei, werde empfohlen, das BIOSConnect zu deaktivieren. Dell hat auf seiner Website eine Anleitung dazu veröffentlicht (siehe Quellen).
El Vals del Obrero
Sämtliche Hersteller-Bloatware grundsätzlich deinstallieren. (Oder noch besser das Betriebssystem selber neu installieren).
Dirty Sanchez