ComputerBase Menü
Registrieren
Suche
  1. ComputerBase
  2. Apps

CVE-2021-21551: Dell schließt 12 Jahre alte kritische Sicherheitslücke

Michael Günsch
26 Kommentare
CVE-2021-21551: Dell schließt 12 Jahre alte kritische Sicherheitslücke

Dell schließt eine seit rund 12 Jahren bestehende Sicherheitslücke in einem Treiber für Firmware-Update-Tools. Das als schwerwiegend eingestufte Sicherheitsleck soll Millionen von Windows-Systemen wie Desktop-PCs, Notebooks und Tablets von Dell betreffen, die seit 2009 ausgeliefert wurden.

Leck im Treiber für Firmware-Update-Tools

Die kritische Sicherheitslücke besteht im Treiber dbutil_2_3.sys, der seit vielen Jahren als Teil von Software für Firmware-Updates (BIOS-Updates) auf Dell-Systemen dient. Über die Lücke haben Angreifer die Möglichkeit, auch als Nicht-Administratoren Berechtigungen auf Kernel-Ebene zu erlangen und damit das System praktisch zu kapern und etwa beliebig Malware zu installieren. Entdeckt wurde die Schwachstelle erst von der Sicherheitsfirma Sentinel Labs, die nach eigenen Angaben Dell am 1. Dezember 2020 davon in Kenntnis gesetzt habe. Geführt unter der Kennung CVE-2021-21551 wurde das Leck mit dem Schweregrad 8,8 von 10 als besonders kritisch eingestuft. Allerdings sei bisher noch kein Fall der Ausnutzung der Schwachstelle bekannt geworden.

Dell liefert Lösung

Dell hat ein Update für den betroffenen Treiber veröffentlicht, das die Sicherheitslücke schließen soll. In dem umfangreichen Beitrag beschreibt Dell, was betroffene Anwender tun müssen und listet laut Medienberichten über 380 betroffene Dell-Systeme auf.

Laut der Beschreibung muss der fehlerhafte Treiber zunächst entfernt werden, was automatisch über das herunterladbare Dell Security Advisory Update – DSA-2021-088 oder manuell auf folgende Weise passiert:

Zunächst gilt es, die Ordner C:\Users\<username>\AppData\Local\Temp und C:\Windows\Temp nach der Datei dbutil_2_3.sys zu durchsuchen. Anschließend muss die Datei dbutil_2_3.sys komplett gelöscht werden, was am einfachsten über die Tastenkombination SHIFT + Entfernen geschieht.

Ab dem 10. Mai soll das Sicherheits-Update auch automatisch über die Aktualisierungswerkzeuge von Dell zum Download angeboten werden.

Damit der fehlerhafte Treiber nicht erneut auftaucht, gilt es für etwaige Firmware-Updates eines der entsprechend aktualisierten Update-Tools von Dell herunterzuladen. Hierfür bietet Dell die Anwendungen für Download-Benachrichtigungen an.

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz