Sicherheitslücke entdeckt Dell-Software gefährdet Windows-Rechner

Nutzer von Dell-Rechnern sollten das Programm "SupportAssist" auf ihrem Gerät sofort aktualisieren: Denn wegen einer Schwachstelle können Angreifer Schadsoftware auf dem Computer ausführen.

Rechner des Herstellers Dell sind derzeit von einer kritischen Sicherheitslücke betroffen. So findet sich in dem Programm "SupportAssist" eine Schwachstelle, mit der Unbekannte einen beliebigen Code auf dem Rechner ausführen können. Dadurch lässt sich beispielsweise Schadsoftware auf dem Computer installieren. Das berichtet "golem.de".

Entdeckt wurde die Schwachstelle vom 17-jährigen Sicherheitsforscher Bill Demirkapi. Bei "SupportAssist" handelt es sich um eine Software, die auf Rechner von Dell mit Windows vorinstalliert ist. Das Tool soll Treiber automatisch installieren und aktualisieren.

Laut Demirkapi können Angreifer die Sicherheitslücke ausnutzen, indem Nutzer eine manipulierte Website besuchen. Dort können Angreifer das "SupportAssist"-Programm mithilfe eines JavaScripts dazu bringen, schädliche Dateien auf den Rechner zu laden und auszuführen.