Kurzmeldung: Sicherheitslücke bei Dell-Systemen

Unser Technologiepartner Dell schließt eine seit knapp zwölf Jahren bestehende Sicherheitslücke in einem Treiber für Firmware-Update-Tools. Das als schwerwiegend eingestufte Sicherheitsleck soll Millionen von Windows-Systemen wie Desktops, Laptops, Notebooks und Tablets von Dell betreffen, die seit 2009 ausgeliefert wurden. Dies hat das Unternehmen SentinelOne mit ihrem SentinelLab entdeckt.

Die Sicherheitslücke besteht im Treiber dbutil_2_3.sys. Diese Treiberdatei wurde möglicherweise auf Ihrem Dell Windows-Betriebssystem installiert, wenn Sie Dienstprogramme zur Firmware-Aktualisierung, Dell Command Update, Dell Update, Alienware Update, Dell System Inventory Agent oder Dell Platform Tags verwendet haben, auch wenn Sie eine beliebige Benachrichtigungslösung von Dell zur Aktualisierung von Treibern, BIOS oder Firmware für Ihr System verwendet haben. Dell hat den dbutil-Treiber behoben und hat Dienstprogramme für Firmware-Updates für unterstützte Plattformen mit Windows 10, Dell Command Update, Dell Update, Alienware Update, Dell System Inventory Agent und Dell Platform Tags veröffentlicht.

Schritte zur Behebung:

Betroffene Kunden sollen zwei Schritte wie folgt durchführen:

Entfernen Sie den betroffenen Treiber von Ihrem System, indem Sie ihn manuell entfernen, ein Tool zum Entfernen des Treibers herunterladen und dieses ausführen oder über die Dell Notification Solutions einen Hotfix ab dem 10. Mai 2021 ausführen. Anschließend sollten sie überprüfen, ob Ihr System generell entsprechende Updates (z.B. Firmware-Aktualisierung, Dell Command Update, Dell Update, Alienware Update, Dell System Inventory Agent oder Dell Platform Tags) benötigt.