Client-Systeme von Dell, deren werkseitig vorinstalliertes Windows 10 unter Verwendung eines älteren Dell OS Recovery Images wiederhergestellt wurde, benötigen unter Umständen ein Sicherheitsupdate.
Laut einem entsprechenden Sicherheitshinweis von Dell (DSA-2020-059) weisen Images, die vor dem 20. Dezember 2019 heruntergeladen wurden, eine Schwachstelle auf, die unter bestimmten Voraussetzungen unbefugte Zugriffe auf das Wurzelverzeichnis ermöglicht. Angriffe auf die Schwachstelle CVE-2020-5343 erfordern lokalen Systemzugriff und vorhandene niedrige Zugriffsrechte. Der Schwachstelle ist die Risikoeinstufung "High" (CVSS-v3-Score 7.3) zugeordnet.
Abgesicherte Images und Updates
Die von Dell seit dem 20. Dezember bereitgestellten OS Recovery Images weisen die Schwachstelle laut dem Sicherheitshinweis nicht mehr auf. Für Systeme, auf denen eines der verwundbaren Images läuft, gibt es ein Update, das sich, analog zur Bezeichnung des Sicherheitshinweises, "Dell Security Advisory DSA-2020-059" nennt.
Nutzer können das Update über eine von Dells Anwendungen für Download-Benachrichtigungen beziehen. Konkret benennt der Sicherheitshinweis die Anwendungen Dell Update und Dell Command Update (jeweils ab Version 3.1 aufwärts) sowie Dell SupportAssist ab einschließlich Version 3.4.1.
Weiter Informationen sind Dells Sicherheitshinweis zu entnehmen.
Quelle: Dell OS Recovery: Lücke in älteren Wiederherstellungs-Images für Windows 10 | heise online