CVE-2021-21551: Dell schließt 12 Jahre alte kritische Sicherheitslücke
Dell schließt eine seit rund 12 Jahren bestehende Sicherheitslücke in einem Treiber für Firmware-Update-Tools. Das als schwerwiegend eingestufte Sicherheitsleck soll Millionen von Windows-Systemen wie Desktop-PCs, Notebooks und Tablets von Dell betreffen, die seit 2009 ausgeliefert wurden.
Leck im Treiber für Firmware-Update-Tools
Die kritische Sicherheitslücke besteht im Treiber dbutil_2_3.sys, der seit vielen Jahren als Teil von Software für Firmware-Updates (BIOS-Updates) auf Dell-Systemen dient. Über die Lücke haben Angreifer die Möglichkeit, auch als Nicht-Administratoren Berechtigungen auf Kernel-Ebene zu erlangen und damit das System praktisch zu kapern und etwa beliebig Malware zu installieren. Entdeckt wurde die Schwachstelle erst von der Sicherheitsfirma Sentinel Labs, die nach eigenen Angaben Dell am 1. Dezember 2020 davon in Kenntnis gesetzt habe. Geführt unter der Kennung CVE-2021-21551 wurde das Leck mit dem Schweregrad 8,8 von 10 als besonders kritisch eingestuft. Allerdings sei bisher noch kein Fall der Ausnutzung der Schwachstelle bekannt geworden.
Dell liefert Lösung
Dell hat ein Update für den betroffenen Treiber veröffentlicht, das die Sicherheitslücke schließen soll. In dem umfangreichen Beitrag beschreibt Dell, was betroffene Anwender tun müssen und listet laut Medienberichten über 380 betroffene Dell-Systeme auf.
Laut der Beschreibung muss der fehlerhafte Treiber zunächst entfernt werden, was automatisch über das herunterladbare Dell Security Advisory Update – DSA-2021-088 oder manuell auf folgende Weise passiert:
Zunächst gilt es, die Ordner C:\Users\<username>\AppData\Local\Temp und C:\Windows\Temp nach der Datei dbutil_2_3.sys zu durchsuchen. Anschließend muss die Datei dbutil_2_3.sys komplett gelöscht werden, was am einfachsten über die Tastenkombination SHIFT + Entfernen geschieht.
Ab dem 10. Mai soll das Sicherheits-Update auch automatisch über die Aktualisierungswerkzeuge von Dell zum Download angeboten werden.
Damit der fehlerhafte Treiber nicht erneut auftaucht, gilt es für etwaige Firmware-Updates eines der entsprechend aktualisierten Update-Tools von Dell herunterzuladen. Hierfür bietet Dell die Anwendungen für Download-Benachrichtigungen an.