Nutzerinnen und Nutzer eines alten oder neuen Dell-Rechners aufgepasst: Auf zahllosen Desktop-PCs, Laptops und Tablets des US-Herstellers befindet sich der Treiber für Firmware-Updates „dbutil_2_3.sys“, der fünf schwerwiegende Schwachstellen (CVE-2021-21551) enthält. Dell hat eine Lösung zur Entfernung parat.
Millionen Dell-Rechner von Schwachstelle betroffen
Die als kritisch eingestufte Sicherheitslücke befindet sich seit vielen Jahren im Treiber, der als Teil von Software für Firmware-Updates (BIOS-Updates) auf Dell-Systemen diene. Über die Schwachstelle könnten Angreifer selbst als Nicht-Administratoren Berechtigungen auf Kernel-Ebene erlangen und damit das System übernehmen, um Malware zu installieren.
Entdeckt wurde die Schwachstelle zuerst von der Sicherheitsfirma Sentinel Labs, die Dell eigenen Angaben zufolge schon am 1. Dezember 2020 darüber informiert haben will. Die Schwachstelle wird unter der CVE-ID 2021-21551 geführt und wird mit dem Schweregrad 8,8 von 10 als besonders kritisch eingestuft. Immerhin: Bisher sei noch kein Fall der Ausnutzung der Schwachstelle bekannt geworden.
Dell stellt Tool zur Entfernung bereit
Damit auch niemand in Zukunft diese Schwachstelle ausnutzt, sollten Nutzerinnen und Nutzer den Treiber zügig von ihrem Dell-Rechner entfernen. Hierfür stellt der Hersteller ein entsprechendes Tool bereit. Ob ihr Gerät überhaupt betroffen ist, kann mittels einer von Dell bereitgestellten Liste herausgefunden werden. Da die Übersicht Hunderte Geräte umfasst, kann hierfür die Suchfunktion Strg+F bemüht werden, um das eigene Modell mitsamt Modellnummer schneller zu finden.
Befindet sich der Rechner unter den betroffenen Modellen, sollte das vom Hersteller bereitgestellte Tool heruntergeladen und umgehend ausgeführt werden, um den unsicheren Treiber zu entfernen. Sofern euch das zu umständlich sein sollte, kann auch Dells Support-Assist-Software bemüht werden. Laut Hersteller lässt sich der Assistent aber erst nach einem Update ab dem 10. Mai für diese Aktion nutzen.
Mit dpa-Material.
Bitte beachte unsere Community-Richtlinien
Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.
Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.
Dein t3n-Team