Empfohlen, 2019

Tipp Der Redaktion

Vulnerables Dell Support-Tool wird jetzt als riskante Software erkannt und gekennzeichnet

Der Sicherheitsanbieter Malwarebytes hat das Dell System Detect Tool als potentiell unerwünschte Anwendung markiert, nachdem ältere Versionen des Programms Computer gefährden.

Letzten Monat warnte ein Sicherheitsforscher namens Tom Forbes Angreifer können eine Schwachstelle in älteren Versionen von Dell System Detect ausnutzen, um Malware auf Computern remote zu installieren, wenn Benutzer speziell gestaltete Websites besuchen.

Das Programm ermöglicht der Dell Support-Website, die Service-Tags der Benutzer-PCs automatisch zu erkennen die entsprechenden Treiber. Das Tool wird zum Download angeboten, wenn Benutzer das erste Mal auf die Schaltfläche "Produkt erkennen" auf der Website klicken und nach der Installation im Hintergrund weiterlaufen.

[Weitere Informationen: So entfernen Sie Malware von Ihrem Windows-PC]

Forbes hat das Problem im November an Dell gemeldet und das Unternehmen hat am 9. Januar eine Patch-Version von Dell System Detect veröffentlicht. Es scheint jedoch, dass viele Benutzer noch nicht aktualisiert wurden und ihre Computer noch immer gefährdet sind.

Die von Dell im Januar-6.0.9 veröffentlichte Version hat das Problem nicht vollständig behoben, sagten Forscher von F-Secure am Donnerstag in einem Blogbeitrag. Um Sicherheit zu gewährleisten, müssen Benutzer die Version 6.0.14 installieren, die auch verhindert, dass das Programm beim Start des Betriebssystems automatisch ausgeführt wird.

Daten, die F-Secure in den letzten zwei Wochen über seine Produkte gesammelt hat, zeigten dass Dell System Detect auf mindestens 100.000 Computern installiert ist und nur etwa 1 Prozent von ihnen die neueste Version 6.0.14 ausführt.

"Wir untersuchen weiterhin weitere Probleme und Maßnahmen, die zum Schutz unserer Kunden erforderlich sein könnten", erklärt der F-Secure-Forscher sagten:

Am Freitag gab der Sicherheitsanbieter Malwarebytes bekannt, dass anfällige Versionen des Programms nun von seinen Produkten als PUP.Vulnerable.DellSystemDetect erkannt werden. In der Antiviren-Industrie steht PUP für potentiell unerwünschtes Programm.

"Wir von Malwarebytes sind ziemlich sicher, dass es viele Leute gibt, die nichts über diese Sicherheitslücke wissen, also haben wir beschlossen, sie zu entdecken, um das Bewusstsein zu erhöhen." Die Firma sagte in einem Blog-Post. "Gefährliche Versionen dieses Tools wurden bereits Mitte 2012 gesehen, wahrscheinlich sogar noch früher, so unsere Quellen. Jeder, der vor einigen Jahren ein Dell-System gekauft hat, sollte dies besonders beachten und sofort einen Scan durchführen."

Der Besitzer von Dell-Computern sollten das Tool entweder deinstallieren oder sicherstellen, dass sie die neueste Version ausführen, indem Sie den Anweisungen auf der Dell-Website folgen.

Top