Ett säkerhetshål som upptäckts i programmet SupportAssist som Dell installerar på sina bärbara datorer har lämnats öppet i nästan sex månader av tillverkaren trots att företaget varit medvetna om problemet.
Den som använder sig av en bärbar dator från Dell bör kolla vilken version av tillverkarens program kallat SupportAssist som är installerat på sin dator. Den som har en version äldre än 3.2.0.90 bör ladda ner och installera den senaste versionen på grund av ett säkerhetshål som varit aktivt i mjukvaran.
SupportAssist är en mjukvara företaget marknadsför som “den första automatiserade proaktiva och förutsägande supportteknologin”. Programvaran är menad att rutinmässigt se över hälsan hos systemet hårdvara och mjukvara. Den installeras på företagets bärbara datorer vilket innebär en stor användarskara som kan vara drabbad av det säkerhetshål som upptäcktes för cirka sex månader sedan.
Säkerhetshålet upptäcktes av Bill Demirkapi som sedan rapporterade problemet till Dell i oktober 2018. Demirkapi går igenom säkerhetshålet i detalj på sin blogg och har även publicerat en video där han visar hur säkerhetshålet kan utnyttjas av illasinnade.
Kort och gott baseras problemet i hur SupportAssist kommunicerar med Dells supportserver för att hitta och installera nya drivrutiner och uppdateringar till installerad mjukvara. Real6 Filerna som skickas från Dells servrar har kunnat kapas av illasinnade som sedan kunde ersätta dessa med infekterade filer istället.
Det tog Dell fram till mitten av april månad 2019 att åtgärda problemet med en ny version av sin mjukvara. Nu har säkerhetshålet listats av Dell i företagets kunskapsbank tillsammans med ett annat säkerhetshål som åtgärdats i samma uppdatering som det tidigare nämnda.
Dell rekommenderar att samtliga användare säkerställer vilken version av SupportAssist som används och är det en version äldre än 3.2.0.90 bör programvaran uppdateras eller avinstalleras snarast möjligt.
Jag vill bara upplysa om att SupportAssist även används i Dells stationära datorer..