Skip to main content

Alvorlig sikkerhetshull er oppdaget i Dell-maskiner, og det kan gjelde millioner av andre PC-er også

Dell XPS 13 2-in-1
Bilde: TechRadar

En alvorlig sårbarhet er oppdaget i et systemsjekkprogram som er installert på millioner av Dell-PC-er, og selv om en oppdatering er sendt ut så må du likevel forsikre deg om at din maskin har fått oppdateringen. Eller risikerer du å være sårbar for hacking.

Enda mer bekymringsfullt er det også at denne feilen kan være tilstede på millioner av maskiner fra andre produsenter, men det kommer vi tilbake til.

Når det gjelder Dell så knyttes problemet til selskapets forhåndsinstallerte SupportAssist-program, men problemet kommer egentlig fra PC-Doctor som er en tredjepartskomponent i Dells program.

Feilen, som har fått navnet CVE-2019-12280) ble oppdaget av sikkerhetsselskapet SafeBreach, og den gjør det mulig for en angriper å lage en usignert DLL-fil som programmet laster inn uten verifisering. På den måten kan man kjøre ondsinnet kode.

 Til Tom’s Guide kommer Dell med en forsikring om at de aller fleste brukerne allerede har fått oppdateringen:

– Mer enn 90 prosent av kundene har fått oppdateringen som ble sluppet 28. mai 2019, og de er ikke lenger utsatt for fare. Dell SupportAssist oppdaterer seg automatisk hvis automatiske oppdateringer er aktivert, noe de fleste kunder har.

Hvis du derimot ikke har dette aktivert, må du forsikre deg om at du får oppdatert maskinen din så fort som mulig. Versjonsnumrene skal være 3.2.2 for Dell SupportAssist for Home PCs, og 2.0.1 for Dell SupportAssist for Business PCs.

Du kan altså enten skru på automatiske oppdateringer, eller sjekke ut Dells instruksjoner for manuell oppdatering, men uansett hvordan du gjør det så må du forsikre deg om at du har fått oppdateringen.

Et mer utbredt problem?

Men som sagt så det egentlig mest bekymringsfullt at dette ikke bare gjelder Dells maskiner, men også alle de andre produsentene som bruker PC-Doctor, fordi de kanskje ikke har oppdatert sin programvare.

Ifølge produsenten av programvaren har «ledende PC-produsenter installert PC-Doctor for Windows på over 100 millioner maskiner verden over».

Dessverre nevner ikke selskapet hvilke «ledende produsenter» det er snakk om, og det hele blir enda mer uoversiktlig fordi en del PC-produsenter bruker et annen navn på programmet.

Ifølge SafeBreach går programvaren blant annet under navnene Corsair Diagnostics og Staples EasyTech Diagnostics.

Førstnevnte tyder på at PC-er solgt av Corsair kan ha dette problemet, men det kan vi selvfølgelig ikke si med sikkerhet.

Det som må skje nå er at de relevante produsentene og/eller selskapet bak PC-Doctor trer frem og klargjør hvor eventuelle problemer kan være til stede, og det må skje fort.

Jake Moore som er sikkerhetsspesialist hos ESET uttaler til TechRadar:

– Denne sårbarheten belyser problemet med at tredjepartsprogramvare får delvis tilgang, og dermed potensielt utnyttes av skadevare for å få administrasjonsrettigheter. Det belyser også trusselen utro tjenere kan utgjøre, og det kan føre til selskaper mister omdømme selv om det ikke er fullt og helt deres skyld. Mange PC-er kan være påvirket, og som vanlig er det ekstremt viktig at disse maskinene  blir oppdatert.