Het probleem zit bij SupportAssist, een tool die standaard op Dell-pc's met Windows wordt meegeleverd en onder meer zorgt voor debugging, diagnosestelling en het updaten van drivers.

Maar de tool heeft ook administratorrechten en daar zit een deel van het probleem. De zeventienjarige Amerikaan Bill Demirkapi ontdekte dat wanneer je een gebruiker naar een specifieke website kan lokken, dat je met behulp van JavaScript code de SupportAssist kan misleiden om bestanden te downloaden en uit te voeren. Omdat dit als administrator gebeurt, heeft een hacker dan volledige toegang tot het toestel.

Demirkapi legt zijn hack zelf uit op Github. De technische proof of concept is hier terug te vinden.

Tegenover ZDNet.com legt Demirkapi uit dat de aanvaller wel op hetzelfde netwerk moet zitten als de aanvaller. Al volstaat hier ook een openbaar wifi-netwerk of een groot bedrijfsnetwerk waarvan al een ander toestel gehackt is. Eens het slachtoffer naar een malafide website wordt gelokt, kan het toestel worden overgenomen door een hacker.

Het goede nieuws is dat Dell zijn tool op 23 april een update heeft gegeven en vanaf SupportAssist v3.2.0.90 zou de kwetsbaarheid, die de referentie CVE-2019-3719 meekreeg, zijn opgelost. Wie een laptop of desktopcomputer van Dell heeft wordt dus aangeraden om die tool zo snel mogelijk te updaten.