Het gaat om SupportAssist, een probleemoplossingstool die op bijna elke Dell desktop en laptop vooral geïnstalleerd is. Beveiligingsonderzoeker Peleg Hadar Van SafeBreach Labs ontdekte dat die tool .dll-bestanden laadt op een onveilige manier en zo uitvoert met volledige rechten over het systeem.

Dat wil zeggen dat malware, of een gebruiker van de pc die geen admin-rechten heeft, specifieke .dll-bestanden kan laten uitvoeren door SupportAssist en zo malafide code kan laten draaien op het toestel.

Hadar had Dell eerder al op de hoogte gebracht van de kwetsbaarheid, die de code CVE-2019-12280 meekrijgt. Dell heeft hiervoor op 28 mei een patch uitgebracht en aan The Register laat het bedrijf weten dat 90 procent van de gebruikers deze intussen hebben geïnstalleerd.

De geupdate versie is SupportAssist for Business PC's 2.0.1. Voor consumententoestellen is dat SupportAssist for Home PC's 3.2.1. Oudere versies zijn vatbaar voor het probleem en horen dus een update te krijgen.

Het is al de tweede keer op twee maanden tijd dat er een probleem wordt ontdekt met SupportAssist. Begin mei ontdekte een zeventienjarige securityonderzoeker een heel ander lek waarmee een computer kan worden overgenomen via SupportAssist.

Bovendien is de kans groot dat Dell niet de enige pc-bouwer is die kwetsbaar is. Volgens Hadar is het onderdeel dat het probleem veroorzaakt afkomstig van PC Doctor, dat dergelijke software voor meerdere merken maakt. Hoewel het nog niet helemaal zeker is, bestaat er een kans dat ook andere merken een gelijkaardig probleem hebben met hun diagnosetool.