Kurzmeldung: Sicherheitslücke bei Dell-Systemen

Kurzmeldung: Sicherheitslücke bei Dell-Systemen
Lesedauer: 2 Minuten.

Unser Technologiepartner Dell schließt eine seit knapp zwölf Jahren bestehende Sicherheitslücke in einem Treiber für Firmware-Update-Tools. Das als schwerwiegend eingestufte Sicherheitsleck soll Millionen von Windows-Systemen wie Desktops, Laptops, Notebooks und Tablets von Dell betreffen, die seit 2009 ausgeliefert wurden. Dies hat das Unternehmen SentinelOne mit ihrem SentinelLab entdeckt.

Die Sicherheitslücke besteht im Treiber dbutil_2_3.sys. Diese Treiberdatei wurde möglicherweise auf Ihrem Dell Windows-Betriebssystem installiert, wenn Sie Dienstprogramme zur Firmware-Aktualisierung, Dell Command Update, Dell Update, Alienware Update, Dell System Inventory Agent oder Dell Platform Tags verwendet haben, auch wenn Sie eine beliebige Benachrichtigungslösung von Dell zur Aktualisierung von Treibern, BIOS oder Firmware für Ihr System verwendet haben. Dell hat den dbutil-Treiber behoben und hat Dienstprogramme für Firmware-Updates für unterstützte Plattformen mit Windows 10, Dell Command Update, Dell Update, Alienware Update, Dell System Inventory Agent und Dell Platform Tags veröffentlicht.

Schritte zur Behebung:

Betroffene Kunden sollen zwei Schritte wie folgt durchführen:

Entfernen Sie den betroffenen Treiber von Ihrem System, indem Sie ihn manuell entfernen, ein Tool zum Entfernen des Treibers herunterladen und dieses ausführen oder über die Dell Notification Solutions einen Hotfix ab dem 10. Mai 2021 ausführen. Anschließend sollten sie überprüfen, ob Ihr System generell entsprechende Updates (z.B. Firmware-Aktualisierung, Dell Command Update, Dell Update, Alienware Update, Dell System Inventory Agent oder Dell Platform Tags) benötigt.

 

Dieser Artikel beruht in Teilen auf einer Meldung unseres Technologiepartners Dell: https://www.dell.com/support/kbdoc/en-us/000186019/dsa-2021-088-dell-client-platform-security-update-for-dell-driver-insufficient-access-control-vulnerability

Ihr Ansprechpartner bei VINTIN

Michael Grimm

Mitglied der VINTIN Geschäftsführung

+49 (0)9721 67594 10

kontakt@vintin.de

Abonnieren Sie die Beiträge unseres VINTIN IT-Journals! In Zukunft werden Sie bei neuen Inhalten per Email kurz und bündig informiert.

Abonnieren Sie die Beiträge unseres VINTIN IT-Journals! In Zukunft werden Sie bei neuen Inhalten per Email kurz und bündig informiert.