Aufgrund von mehreren Schwachstellen könnten Angreifer Computer von Dell attackieren. Nach erfolgreichen Attacken könnten sie Schadcode ausführen und Systeme vollständig kompromittieren. Sicherheitsupdates sind verfügbar. Sicherheitsforscher von Eclypsium sind auf vier Sicherheitslücken gestoßen. In einem Bericht stufen sie den von den Lücken ausgehenden Bedrohungsgrad insgesamt als „hoch“ ein. Attacken sind aber nicht ohne Weiteres möglich. Konkret betroffen ist die BIOSConnect-Funktion, die Bestandteil der auf vielen Dell-Windows-Computern vorinstallierten Hilfssoftware SupportAssist ist. Mit BIOSConnect kann man unter anderem das BIOS aktualisieren. Auch die HTTPS-Boot-Funktion ist verwundbar. Für erfolgreiche Attacken gelten aber mehrere Voraussetzungen. Angreifer müssen etwa bereits Zugriff auf ein Netzwerk haben und ein vertrauenswürdiges Zertifikat vorweisen. Außerdem muss ein Opfer die jeweilige Funktion nutzen. Erst dann können Attacken erfolgreich sein.
