Angreifer könnten auf diese Weise Schadcode auf den Rechner bringen, da lediglich überprüft wird, ob die Web-Adresse, von der der Download ausgeht, in irgendeiner Form “dell” enthält.
Link zur Version 6.0.14 von Dell System Detect
damit soll da Problem behoben sein
imho ist ein Update empfehlenswert, wer einen Computer von Dell hat sollte mal die Versionsnummer prüfen
Dell veröffentlichte daraufhin ein Update, dieses brachte jedoch nicht viel, Code wurde immer noch heruntergeladen und ausgeführt, wenn eine beliebige Adresse “dell” zumindest als Subdomain beinhaltet.ganzer Artikel bei Caschy oder Meldung bei arstechnica.com
Mittlerweile hat Dell eine noch einmal überarbeitete Version des Dell System Detect Tool veröffentlicht, die an dieser Stelle bereitsteht. Diese Version beinhaltet die Lücke nicht mehr, wird allerdings bisher von wenigen Nutzern auch tatsächlich eingesetzt.
Link zur Version 6.0.14 von Dell System Detect
damit soll da Problem behoben sein
imho ist ein Update empfehlenswert, wer einen Computer von Dell hat sollte mal die Versionsnummer prüfen
