Böse Security-Lücke bei Dell SupportAssist – Bloatware

Kein Kommentar Autor: Jürgen (jdo)

Longs story short: ältere Versionen des vorinstallierten SupportAssist von Dell lassen sich so manipulieren, dass sich darüber Malware einspielen lässt.

Bei Dell ist es eine Security-Lücke, bei anderen Unternehmen würde es möglicherweise als Backdoor bezeichnet.

In Wahrheit ist es so: je mehr Zeugs installiert ist, desto größer wird die Angriffsfläche. Ich hatte früher diese dämliche Bloatware, die bei Windows vorinstalliert kam schon immer gehasst und deswegen jeden neuen Rechner komplett neu aufgesetzt. Das Problem ist nicht Dell-spezifisch, da bekleckern sich anderen auch nicht mit Ruhm (ja, auch die Samrtphone-Hersteller).

Toll an Dell fand ich immer, dass sich auf deren Rechnern Linux relativ einfach hat installieren lassen. Also die Hardware war immer ziemlich kompatibel, auch in der Steinzeit von Linux. Damit ließ sich auch das Bloatware-Problem immer schnell aus der Welt schaffen.

Auch Interessant?

  1. Ransomware: WannaCry wütet weltweit – macht erstaunlich wenig Profit, MariaDB erhält millionenschwere Finanzspritze
  2. Wirenet: Trojaner klaut Linux- und Mac-OS-X-Passwörter – ist auch ein Keylogger
  3. Australien verabschiedet Anti-Verschlüsselungs-Gesetz! Es gibt keine sichere Backdoor!
  4. Petition: So einfach soll Flash nicht sterben – Teil der Internet-Geschichte
  5. Spam nimmt bei der Malware-Verbreitung wieder zu – Weiterhin die Nummer 1

 Alle Kommentare als Feed abonnieren

Kommentare sind geschlossen.