Een programma dat op veel Dell-computers standaard staat geïnstalleerd bevat twee kwetsbaarheden. Hierdoor kunnen kwaadwillenden deze systemen overnemen. Dell heeft een beveiligingsupdate gepubliceerd. Gebruikers krijgen het advies om deze zo snel mogelijk te installeren.
Het beveiligingslek bevindt zich in Dell Support Assist. Dit programma checkt proactief de status van de hard- en software op het systeem. Tevens kan Dell Support Assist automatisch beschikbare drivers installeren.
Malafide software
Beveiligingsonderzoeker Bill Demirkapi kwam erachter dat onder bepaalde omstandigheden via Support Assist automatisch malafide software geïnstalleerd kan worden. Daarvoor dient de aanvaller wel op hetzelfde netwerk te zitten. Een andere mogelijkheid is dat de aanvaller het DNS-verkeer van het slachtoffer kan omleiden. Bovendien moet het slachtoffer een website van de aanvaller bezoeken. Daarna zal Support Assist de malafide code van de aanvaller uitvoeren.
Cross-Site Request Forgery (CSRF)
Het andere lek werd door onderzoeker John C. Hennessy-ReCar ontdekt. Via deze kwetsbaarheid kan een aanvaller op afstand Cross-Site Request Forgery (CSRF) aanvallen uitvoeren. Bij een dergelijke aanval worden malafide acties vanuit de browser van de gebruiker in gang gezet. Voorwaarde is wel dat een slachtoffer eerst een malafide link of website opent. Dell heeft Support Assist 3.2.0.90 beschikbaar gesteld om deze kwetsbaarheden te verhelpen.