Dell brengt opnieuw patch uit voor SupportAssist

Om een zogeheten supply chain-aanval te voorkomen, heeft Dell een patch uitgebracht die een kwetsbaarheid in de software SupportAssist moet verhelpen.

Dell computers worden geleverd met standaard daarop de software SupportAssist. Daarin zit het component PC Doctor, geleverd door een externe softwaremaker. Nu is gebleken dat Windows 10-systemen met deze software een kwetsbaarheid bevatten. De kwetsbaarheid, CVE-2019-12280, wordt door Dell als ernstig bestempeld.

Met de update probeert Dell een supply chain-aanval zoals eerder bij ASUS Live Update voorkwam, te voorkomen. Daarbij wisten hackers binnen te dringen op een op meer servers die software-updates naar ASUS-gebruikers verspreidde.

Overigens is deze update van Dell wel opvallend. In april bracht Dell ook al een patch uit voor SupportAssist voor Dell laptops en desktops met Windows 10.