Er is een bug gevonden in SupportAssist, waardoor tientallen miljoenen Dell-pc’s kwetsbaar zijn. Wanneer deze niet zijn geupdate kunnen kwaadwillenden malafide bestanden met admin-rechten uploaden naar de PC’s. De bug is gevonden in SupportAssist, welke een troubleshooting-tool is in Windows.

De bug komt voor op bijna alle nieuwere modellen van Dell. Het bedrijf heeft een artikel uitgebracht voor gebruikers, waarmee ze snel de bug kunnen aanpakken. Het artikel waarschuwt voor de mogelijkheid om malware te laten draaien via de bug, door hiervoor willekeurige DLL’s te laten draaien via SupportAssist binaries.

Het programma scant de software en hardware van een Dell-systeem. Wanneer er een probleem wordt aangetroffen, stuurt Support Assist informatie over de systeemstatus naar Dell, zodat zij kunnen beginnen met het oplossen van het probleem. Normaliter worden bugs in dat proces alleen kwetsbaar als iemand met admin-privileges toegang heeft. Maar nu is dat geen horde meer voor hackers.

De kwetsbaarheid is ontdekt door Eran Shimony van securitybedrijf Cyberark. De onderzoeker stelt dat de DLL die door SupportAssist wordt geladen beschikbaar is voor alle gebruikers. En dus niet alleen voor admins. De beste manier om ervoor te zorgen dat je niet kwetsbaar bent voor deze bug is door het apparaat zo snel mogelijk te updaten.

De fout, die wordt aangeduid met de code CVE-2020-5316, heeft invloed op de zakelijke pc’s van Dell, die SupportAssist versie 2.1.3 of eerder draaien. Voor thuis-pc’s gaat het om versie 3.4 of eerder.

Wel is het noodzakelijk om lokaal toegang te hebben om deze bug te misbruiken, wat betekent dat een potentiële hacker al toegang zal moeten hebben tot het netwerk. Wanneer iemand eenmaal binnen is kan de kwetsbaarheid, zelfs zonder privileges, misbruikt worden om eigen code uit te voeren op admin-niveau. Hiermee kan de controle van het systeem verder worden overgenomen.