Schutzprogramme, Sicher & Anonym, Verschlüsselung & Datensicherheit

Sicherheitsupdate für Dell SupportAssist Client

Jetzt Update installieren und Sicherheitslücke schließen

Wer auf seinem Windows-Computer von Dell den SupportAssist Client nutzt, sollte diesen aus Sicherheitsgründen aktualisieren. Geschieht dies nicht, könnte ein Angreifer eine Sicherheitslücke ausnutzen und dem Client Schadcode unterschieben, den der dann ausführt.

Das von der Lücke ausgehende Angriffsrisiko ist einer Warnmeldung von Dell zufolge als "hoch" eingestuft. Abgesichert sind die Versionen SupportAssist for business PCs 2.14 und SupportAssist for home PCs 3.4.1. Alle vorigen Ausgaben sind angreifbar. In der Standardeinstellung aktualisieren sich die Clients automatisch. Für ein manuelles Update muss man in den Einstellungen den Punkt "Über SupportAssist" auswählen.

Gefährliche Schwachstelle

Um die Schwachstelle ausnutzen zu können, muss ein Angreifer aber lokalen Zugriff auf ein System haben und mit mindestens niedrigen Nutzerrechten angemeldet sein. Sind diese Voraussetzungen erfüllt, könnte er dem Client eine mit Schadcode versehene DLL-Datei unterschieben.

Weitere Informationen

Hier geht es zur Mitteilung von DELL

Heise Online

Business Sicherheit

Verschlüsseln und sichern

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
Verschlüsselung & Datensicherheit

Spyware auf EU-Abgeordneten-Handys

Bedrohungen, die speziell auf Android-, Chromebook- oder iOS-Mobilgeräte abzielen, nehmen laut Sicherheitsexperten nicht nur in der Anzahl zu, sondern auch in der Daten-Tiefe, die aus Geräten mittels unberechtigter Zugänge „ausgelesen“ wird.

Sicher & Anonym

IT-Sicherheitsexperten rufen Unternehmen auf, eine einfache Regel zu befolgen: Bei Zugriffsrechten ist weniger mehr

Die meisten Innovationen haben klare Vorteile, aber auch bestimmte Nachteile, auf die es zu reagieren gilt – so auch das ortsunabhängige Arbeiten: Unternehmen und Mitarbeitenden bietet es große Chancen, denn es schafft Flexibilität.

Sicher & Anonym

Schnelle Reaktionszeit auf IT-Sicherheitslücken? Bei vielen deutschen Unternehmen Fehlanzeige

Während Unternehmen mit über 1.000 Mitarbeitern vergleichsweise schnell auf Hinweise zu IT-Sicherheitslücken reagieren und 85 Prozent der Angestellten von Firmen dieser Größe der Ansicht sind, ihr Unternehmen verfüge über angemessene Reaktionszeiten.

Verschlüsselung & Datensicherheit

Was bringt 2024? Ist die Zukunft sicher und passwort-frei?

Es ist ein offenes Geheimnis, dass Passwörter nach wie vor eines der Haupteinfallstore für Cyberangriffe sind, weil sich insbesondere schwache Passwörter durch Brute-Force-Angriffe, bei Password-Spraying-Kampagnen oder mittels Social Engineering kompromittieren lassen. Starke Passwörter erhöhen die Sicherheit, wenn sie lang und zufällig sind.

Diese Themen könnten Sie auch interessieren!

X
Update für schwere Firefox-Sicherheitslücke steht bereit

Update für schwere Firefox-Sicherheitslücke steht bereit

Ein Sicherheitsupdate für Mozilla Firefox steht ab sofort bereit. In einer technischen Warnung der Risikostufe 3 gab das...
oben