Dell veröffentlicht ein kritisches Sicherheitsupdate für hunderte Millionen Computer
Dell hat kürzlich das Client Platform Security Update mit der Versionsnummer DSA-2021-088 veröffentlicht, welches eine kritische Sicherheitslücke schließt, die hunderte Notebook-Modelle betrifft. Konkret geht es um den "dbutil_2_3.sys" Treiber, der über das Firmware Update Tool von Dell installiert wird – tatsächlich werden Computer von Dell nicht mit der Sicherheitslücke ausgeliefert.
Angaben von Threatpost zufolge ermöglicht es diese Sicherheitslücke, Code auf Kernel-Ebene mit Admin-Privilegien auszuführen und die Sicherheitsmechanismen zu umgehen, die dies verhindern sollen. So lässt sich beispielsweise beliebige Malware ohne Einverständnis des Nutzers installieren, wobei bislang kein Fall bekannt ist, in dem diese spezielle Sicherheitslücke von Schadsoftware ausgenutzt wurde.
Dell selbst hat eine umfangreiche Beschreibung über das Problem veröffentlicht und dabei über 380 Notebook- und Desktop-Modelle aufgelistet, die von diesem Problem betroffen sind, darunter auch recht aktuelle Alienware-, XPS- und Dell Gaming-Laptops. Laut Angaben von SentinelLabs sind damit insgesamt hunderte Millionen Computer betroffen.
Betroffene Nutzer sollten das Update unbedingt installieren, bevor Schadsoftware die Sicherheitslücke ausnutzen kann. Das Update kann bereits jetzt manuell heruntergeladen werden, ab dem 10. Mai wird die Software auch automatisch über die Software Update Tools von Dell verteilt werden.
Quelle(n)
Dell, via Threatpost