Hunderte Millionen PCs und Laptops von Dell sind von einer Schwachstelle betroffen. Es gibt aber auch eine gute Nachricht.
Sicherheitsexperten haben Lücken in der Firmware von Dell-PCs, -Laptops und -Tablets mit Windows-Betriebssystem gefunden. Betroffen seien mehrere hundert Millionen Geräte, die seit dem Jahr 2009 ausgeliefert wurden. Konkret wurden fünf als hoch gefährlich eingestufte Sicherheitslücken (CVE-2021-21551) in den BIOS-Update-Tools von Dell entdeckt, wie der Sicherheitsforscher Kasif Dekel von Sentinel One berichtet . Die Lücken könnten dazu ausgenutzt werden, um die Sicherheitssoftware auf den Rechnern zu umgehen und sich einen Zugriff auf ein (Unternehmens-)Netzwerk zu verschaffen, wie unsere Schwesterpublikation PC-WORLD meldet. Die Auswirkungen der Lücke werden in diesem Video gezeigt:
Die erste gute Nachricht: Dell hat diese Lücken alle mittlerweile geschlossen, sodass die Besitzer von Dell-Geräten nach der Installation der Updates für die Komponenten entsprechend geschützt seien. Die genauen Details zu den Lücken will SentinelOne erst am 1. Juni inklusive eines Proof-of-Concepts liefern. Die Nutzer haben damit ausreichend Zeit, ihre Dell-Geräte entsprechend zu schützen, ehe die Informationen zu den Lücken publik gemacht werden.
Die zweite gute Nachricht ist, dass laut Dekel die Lücken bisher noch nicht von Angreifern ausgenutzt worden seien. Und selbst wenn die Details dann öffentlich sind, benötigen potenzielle Angreifer, laut dem von Dell hier veröffentlichten Sicherheitshinweis, einen direkten Zugriff auf die Geräte, um die Lücken ausnutzen zu können. Dell empfiehlt die Entfernung des betroffenen System-Treibers (dbutil_2_3.sys) und bietet dazu auch ein entsprechendes Tool an. Der Sicherheitsepxerte Dekel von Sentinel One empfiehlt den Besitzern der Dell-Geräte, diese Schwachstellen so schnell wie möglich vor dem 1. Juni 2021 zu beheben.
Nach der Entfernung des Treibers erhalten die Dell-Nutzer unter Windows 10 eine entsprechende Aktualisierung in Form eines neuen Treibers, um weiter BIOS-Updates erhalten zu können. Bis spätestens Ende Juli sollen auch Updates für Systeme mit Windows 7 und Windows 8.1 vorliegen.
Alle weiteren Informationen zu der Schwachstelle in Dell-Systemen finden Sie auf dieser Seite direkt bei Dell.