Sie sind hier: Startseite Nachrichten Dell schließt 12 Jahre alte kritische Sicherheitslücke
Datum: 06.05.2021

Dell schließt 12 Jahre alte kritische Sicherheitslücke Die Sicherheitslücke besteht in einem Treiber für Firmware-Update-Tools für Windows-Betriebssysteme. Linux-Systeme sind nicht betroffen.

Die kritische Sicherheitslücke besteht im Treiber dbutil_2_3.sys, der seit vielen Jahren als Teil von Software für Firmware-Updates (BIOS-Updates) auf Dell-Systemen dient. Über die Lücke haben Angreifer die Möglichkeit, auch als Nicht-Administratoren Berechtigungen auf Kernel-Ebene zu erlangen und damit das System praktisch zu kapern und etwa beliebig Malware zu installieren. Entdeckt wurde die Schwachstelle von einer Sicherheitsfirma am 1. Dezember 2020. Allerdings ist wohl bisher noch kein Fall der Ausnutzung der Schwachstelle bekannt geworden.

Dell hat ein Update für den betroffenen Treiber veröffentlicht, das die Sicherheitslücke schließen soll. Laden Sie das Dell Security Advisory Update - DSA-2021-088 herunter und führen Sie es aus.

Oder aber Sie entfernen den anfälligen Treiber manuell. Dazu überprüfen Sie die folgenden Speicherorte auf die Treiberdatei dbutil_2_3.sys:
C:\Benutzer\\AppData\Local\Temp und
C:\Windows\Temp
Wählen Sie die Datei dbutil_2_3.sys aus und halten Sie die UMSCHALTTASTE gedrückt, während Sie die LÖSCHEN-Taste drücken, um sie dauerhaft zu löschen.

Ab dem 10. Mai soll das Sicherheits-Update Dell Security Advisory Update - DSA-2021-088 auch automatisch über die Aktualisierungswerkzeuge von Dell zum Download angeboten werden.

Artikelaktionen