Dell-Computer sofort updaten
Quelle: Dell

Dell-Computer sofort updaten

Hunderte Millionen Dell-Geräte sind von einem Problem im BIOS-Treiber DBUtil betroffen, das sich allerdings nur lokal für Angriffe nutzen lässt. Ein Patch existiert schon.
5. Mai 2021

     

Sicherheitsforscher Kasif Dekel von Sentinelone berichtet von einer Schwachstelle im BIOS-Treiber von Dell, die seit zwölf Jahren existieren soll. Im Prinzip sind demnach sämtliche Dell-Arbeitsplatzrechner – egal ob Desktop, Notebook oder Tablet – von 2009 bis heute betroffen. Das Problem steckt im Treiber DBUtil und wurde mit der Kennzeichnung CVE-2021-21551 versehen. Sentinelone hat Dell Anfang Dezmber 2020 über das Problem informiert. Der Hersteller hat inzwischen ein Update veröffentlicht, mit dem CVE-2021-21551 behoben sein soll. Der Patch wird automatisch angeboten und sollte unbedingt sofort aufgespielt werden.


Laut Sentinelone handelt es sich um insgesamt fünf BIOS Driver Privilege Escalation Flaws. Angreifer können diese nutzen, um Funktionen des BIOS-Treibers für ihre Zwecke zu missbrauchen. Darüber hinaus lässt sich so auch Code einschleusen, der mit Systemberechtigungen beziehungsweise mit Kernel-Mode-Privilegien läuft. Das Leck lässt sich allerdings nur lokal ausnutzen, ein Angriff aus der Ferne ist nicht möglich. Dementsprechend konnte Sentinelone noch keine aktiven Exploits feststellen. (ubi)


Weitere Artikel zum Thema

Dell macht Microsofts Surface Konkurrenz

29. April 2021 - Dell hat das Detachable Latitude 7320 vorgestellt. Dieses erinnert vom Konzept her an Microsofts Surface Pro 7 und kann mit hochwertiger Ausstattung punkten.

Sentinelone veröffentlicht gratis Tool zur Identifizierung von Sunburst-Angriffen

12. Januar 2021 - Ein neues, kostenloses Tool ermöglicht es Unternehmen, Sunburst zu emulieren und so zu überprüfen, ob ihre Systeme von der Solarwinds-Angriffskampagne betroffen wären.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Was für Schuhe trug der gestiefelte Kater?
GOLD SPONSOREN
SPONSOREN & PARTNER