Hunderte Millionen Dell-Rechner gefährdet
Dieser Artikel ist älter als ein Jahr!
Dell hat ein Sicherheitsupdate bereitgestellt, das ein gravierendes Security-Problem lösen soll. Angreifer können Dell-Rechner attackieren und Kernel-Rechte erlangen. Die Sicherheitslücke, die Forscher von SentinelOne entdeckt haben, nutzt die Verwundbarkeit eines Treibers aus.
Vulnerabler Treiber als Problem
Dieser Treiber macht Dell-Rechner mit Windows 7, 8.1. und 10 angreifbar und kommt laut den Sicherheitsforschern auf „hunderten Millionen Rechnern“ zum Einsatz. Er ist seit 2009 im Umlauf. Der Treiber dbutil_2_2.sys installiert sich, wenn man die Tools Alienware Update, Dell Command Update, Dell Update, Dell System Inventory Agent oder Dell Platform Tags nutzt, heißt es in einem Blogposting der Sicherheitsforscher. Wer auf seinem Dell-Rechner ausschließlich Linux-Systeme verwendet, ist nicht betroffen.
Der Treiber verarbeitet Input/Output-Control-Anfragen und nutzt weitreichende Rechte. Mit präparierten Anfragen können Cyberkriminelle so etwa Kernel-Rechte erlangen, so die Warnung. Allerdings müssten sie dann bereits Zugriff auf den PC haben.
Dell hat bereits reagiert
Dell hat nun ein Tool bereit gestellt, mit dem der Treiber umgehend vom Windows-System entfernt werden kann. Dieses richtet auch keinen Schaden an, wenn man es einfach installiert, ohne zu wissen, ob man den gefährdeten Treiber überhaupt auf seinem Dell-Rechner hat, heißt es. Ein Update auf die neueste Version von Dell System Inventory Agent 2.6.0.0. ist den Nutzern außerdem empfohlen.
Kommentare