Das von der Lücke ausgehende Angriffsrisiko ist einer Warnmeldung von Dell zufolge als "hoch" eingestuft. Abgesichert sind die Versionen SupportAssist for business PCs 2.14 und SupportAssist for home PCs 3.4.1. Alle vorigen Ausgaben sind angreifbar. In der Standardeinstellung aktualisieren sich die Clients automatisch. Für ein manuelles Update muss man in den Einstellungen den Punkt "Über SupportAssist" auswählen.
Gefährliche Schwachstelle
Um die Schwachstelle ausnutzen zu können, muss ein Angreifer aber lokalen Zugriff auf ein System haben und mit mindestens niedrigen Nutzerrechten angemeldet sein. Sind diese Voraussetzungen erfüllt, könnte er dem Client eine mit Schadcode versehene DLL-Datei unterschieben.
Weitere Informationen
Hier geht es zur Mitteilung von DELL