Nutzerinnen und Nutzer eines alten oder neuen Dell-Rechners aufgepasst: Auf zahllosen Desktop-PCs, Laptops und Tablets des US-Herstellers befindet sich der Treiber für Firmware-Updates „dbutil_2_3.sys“, der fünf schwerwiegende Schwachstellen (CVE-2021-21551) enthält. Dell hat eine Lösung zur Entfernung parat.
Millionen Dell-Rechner von Schwachstelle betroffen
Die als kritisch eingestufte Sicherheitslücke befindet sich seit vielen Jahren im Treiber, der als Teil von Software für Firmware-Updates (BIOS-Updates) auf Dell-Systemen diene. Über die Schwachstelle könnten Angreifer selbst als Nicht-Administratoren Berechtigungen auf Kernel-Ebene erlangen und damit das System übernehmen, um Malware zu installieren.
Entdeckt wurde die Schwachstelle zuerst von der Sicherheitsfirma Sentinel Labs, die Dell eigenen Angaben zufolge schon am 1. Dezember 2020 darüber informiert haben will. Die Schwachstelle wird unter der CVE-ID 2021-21551 geführt und wird mit dem Schweregrad 8,8 von 10 als besonders kritisch eingestuft. Immerhin: Bisher sei noch kein Fall der Ausnutzung der Schwachstelle bekannt geworden.
Dell stellt Tool zur Entfernung bereit
Damit auch niemand in Zukunft diese Schwachstelle ausnutzt, sollten Nutzerinnen und Nutzer den Treiber zügig von ihrem Dell-Rechner entfernen. Hierfür stellt der Hersteller ein entsprechendes Tool bereit. Ob ihr Gerät überhaupt betroffen ist, kann mittels einer von Dell bereitgestellten Liste herausgefunden werden. Da die Übersicht Hunderte Geräte umfasst, kann hierfür die Suchfunktion Strg+F bemüht werden, um das eigene Modell mitsamt Modellnummer schneller zu finden.
Befindet sich der Rechner unter den betroffenen Modellen, sollte das vom Hersteller bereitgestellte Tool heruntergeladen und umgehend ausgeführt werden, um den unsicheren Treiber zu entfernen. Sofern euch das zu umständlich sein sollte, kann auch Dells Support-Assist-Software bemüht werden. Laut Hersteller lässt sich der Assistent aber erst nach einem Update ab dem 10. Mai für diese Aktion nutzen.
Mit dpa-Material.
