Nytt säkerhetshål i förinstallerat Dell-program

För andra gången på några månader har säkerhetsforskare hittat säkerhetsbrister i Dells program Support Assist (läs mer om förra säkerhetsbristen hos The Hacker News). Programmet levereras förinstallerat på Dells Windows-baserade datorer för både hem- och företagsbruk, vilket gör att problemet är utbrett.

Säkerhetsbristen i Dell Support Assist

Den här gången är det säkerhetsforskare hos Safebreach Labs som har hittat en säkerhetsbrist i Dell Support Assist. Programmet, som fungerar som ett support- och diagnostikprogram, innehåller en bugg som kan utnyttjas av skadlig kod för att få administratörsrättigheter på datorn. Det innebär att konsekvenserna av en infektion kan bli betydligt allvarligare.  

För att täppa till säkerhetshålet måste Support Assist-programmet uppdateras eller avinstalleras. En ny version kan laddas ned från Dells officiella webbplats (direktlänk). För att hålla datorn säker måste den köra minst version 2.0.1 av företagsversionen eller 3.2.2 av hemversionen. Detta framgår av Dells officiella dokumentation.

Fler program är drabbade

Dell Support Assist är egentligen inte ett Dell-program. Programmet är utvecklat av amerikanska PC-doctor Inc och går under namnet PC-doctor Toolbox for Windows när det inte bär Dells kostym. Det förekommer även under en rad andra namn som därför också lider av samma säkerhetsbrist. Safebreach Labs har identifierat följande alternativa namn:

  • Corsair One Diagnostics
  • Corsair Diagnostics
  • Staples Easytech Diagnostics
  • Tobii I-series Diagnostic Tool
  • Tobii Dynavox Diagnostic Tool.

I och med att programmet verkar florera under många olika varumärken tog vi en närmare titt på PC-doctors webbplats. Vi möttes av en bedrövlig syn. Deras webbplats är ett hafsverk av icke-underhållen mjukvara. Webbplatsen stöder inte ens säkra anslutningar (!) och den skickar forumanvändarnas inloggningsuppgifter i klartext.

PC-doctors webbplats skickar inloggningsuppgifter i klartext.

Det finns inget som säger att PC-doctors webbplats är utvecklad av samma avdelning som PC-doctors Windows-program, men om webbplatsen är representativ för företagets säkerhetstänk finns det anledning att avinstallera programmet helt.