Firmware: Dell-Treiber seit zwölf Jahren angreifbar
PC-Hersteller Dell warnt seine Kunden vor schwerwiegenden Sicherheitslücken in einem Update-Treiber. Der sollte deinstalliert werden.

Auf zahllosen Desktop-PCs, Laptops und Tablets des US-Herstellers Dell mit Windows befindet sich ein Treiber für Firmware-Updates, der fünf schwerwiegende Sicherheitslücken enthält. Diese Schwachstellen, die unter der Kennung CVE-2021-21551 zusammengefasst werden, könnten mehrere Hundert Millionen Geräte betreffen. Dell empfiehlt, den Treiber komplett zu entfernen.
Über die Sicherheitslücken könnten Angreifer als lokale Benutzer ihre Rechte ausweiten, um etwa vollständig die Kontrolle über den Rechner zu übernehmen, warnt die IT-Sicherheitsfirma Sentinel One, die das Problem entdeckt hat. Derzeit gebe es aber keine Hinweise darauf, dass die Schwachstellen auf den betroffenen Geräten tatsächlich ausgenutzt würden.
Konkret akzeptiert der Firmware-Treiber laut Sentinel One wohl beliebige Ioctl-Anfragen und damit Systemaufrufe, ohne die Berechtigungen dafür irgendwie zu überprüfen. Durch eine gezielte Ausnutzung ermöglicht dies beliebige Lese- und Schreibzugriffe auf Speicherbereiche. Die I/O-Aufrufe könnten außerdem mit beliebigen Operanden genutzt und damit missbraucht werden, um Befehle mit Kernel-Rechten auszuführen.
Lange Liste betroffener Modelle
Von den Lücken betroffen sind laut Hersteller Dell Hunderte seiner Modelle von 2009 bis heute, die das Unternehmen in einer ausführlichen Liste zu seiner eigenen Sicherheitsmeldung nennt. Dell stellt ein spezielles Werkzeug zum Beheben der Lücken bereit, die den betroffenen Treiber dbutil_2_3.sys schlicht entfernt.
Ansonsten können Betroffene das Entfernen auch von Dells Support-Assist-Software erledigen lassen. Dem Hersteller zufolge ist dieser Update-Assistent aber erst ab dem 10. Mai dazu in der Lage.
Vorinstallierte Treiber und Zusatzsoftware von PC-Herstellern sind in der Vergangenheit immer wieder durch teils gravierende und einfach auszunutzende Sicherheitslücken aufgefallen. Dies ist etwa mehrfach bei Lenovo geschehen. Aber auch bei Dell gab es vor rund zwei Jahren einen ähnlichen Fall oder auch im Jahr 2015 zwei Vorfälle.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
Was ist mit Macs?
Entschuldigung, ich verstehe nicht ganz, wie dieses Forum funktioniert. Ich habe...
wenn der Hersteller es will, werden sei gleich nach der Windows Installation aus dem...