Start Empfohlen Dell veröffentlicht kritische Sicherheitsupdates, um schwerwiegende Treiberfehler auf Hunderten von Millionen Systemen...

Dell veröffentlicht kritische Sicherheitsupdates, um schwerwiegende Treiberfehler auf Hunderten von Millionen Systemen zu beheben

6
0


Dell-Laptop

Dell hat eine kürzlich entdeckte Reihe von Sicherheitslücken in einem Treiber behoben, der auf Hunderten von Millionen Computern installiert ist. Nachverfolgt als CVE-2021-21551 wurden seit 2009 nicht weniger als fünf Sicherheitslücken mit hohem Schweregrad im Firmware-Update-Treiber dbutil_2_3.sys von Dell gefunden.

Der fehlerhafte DBUtil-Treiber wird auf Verbraucher- und Unternehmens-Desktops, Laptops und Tablets auf der ganzen Welt installiert. Wenn sie ausgenutzt werden, könnten die Sicherheitsanfälligkeiten verwendet werden, um „Berechtigungen von einem Nicht-Administrator-Benutzer auf Kernelmodus-Berechtigungen auszuweiten“. Das Problem betraf nur Windows-Systeme, nicht solche, auf denen Linux ausgeführt wurde.

Siehe auch:

Obwohl Dell nur einen CVE vergeben hat, wurden vom Sicherheitsforscher Kasif Dekel von SentinelLabs insgesamt fünf Schwachstellen entdeckt. Es gibt zwei Schwachstellen durch Speicherbeschädigung und zwei Schwachstellen durch „fehlende Eingabevalidierung“, die zu einer möglichen Rechteausweitung führen können, sowie eine Schwachstelle, die auf einen Codelogikfehler zurückzuführen ist.

In einem Beitrag über die SentinelLabs-Website, geht Dekel auf seine Ergebnisse ein, geht aber – verständlicherweise – nicht darauf ein, eine vollständige Anleitung zu geben. Er sagt, dass:

Um Dell-Kunden die Möglichkeit zu geben, diese Sicherheitsanfälligkeit zu beheben, verweigern wir die Weitergabe unseres Proof of Concept bis zum 1. Juni 2021. Dieser Proof of Concept wird den ersten lokalen EOP demonstrieren, der aufgrund eines Speicherbeschädigungsproblems entsteht.

Während Details des Proof of Concept noch nicht veröffentlicht werden, wurde ein Video veröffentlicht, das ihn in Aktion zeigt:

Dell wurde bereits am 1. Dezember letzten Jahres auf das Problem aufmerksam und das Unternehmen hat mit Microsoft zusammengearbeitet, um einen aktualisierten Treiber für Windows-Rechner zu entwickeln. Die gute Nachricht ist, dass es, obwohl es seit über einem Jahrzehnt ein Problem ist, derzeit keine Beweise dafür gibt, dass das Trio von Schwachstellen derzeit in freier Wildbahn ausgenutzt wird.

Zum Abschluss des Beitrags zu den Ergebnissen sagt Dekel:

Diese Sicherheitslücken mit hohem Schweregrad, die seit 2009 in Dell-Geräten vorhanden sind, betreffen Hunderte von Millionen Geräten und Millionen von Benutzern weltweit. Ähnlich wie bei einer früheren Schwachstelle, die ich offengelegt habe, die 12 Jahre lang verborgen war, kann dies weitreichende und erhebliche Auswirkungen auf Benutzer und Unternehmen haben, die nicht gepatcht werden.

Obwohl wir bisher keine Anzeichen dafür gesehen haben, dass diese Schwachstellen in freier Wildbahn ausgenutzt wurden, ist es bei Hunderten von Millionen Unternehmen und Benutzern, die derzeit anfällig sind, unvermeidlich, dass Angreifer diejenigen suchen, die nicht die entsprechenden Maßnahmen ergreifen. Wir veröffentlichen diese Studie, um nicht nur unseren Kunden, sondern auch der Community zu helfen, das Risiko zu verstehen und Maßnahmen zu ergreifen.

Dell hat ein . veröffentlicht Beratungsartikel über das Thema sowie ein FAQ mit wichtigen Informationen, einschließlich Abhilfemaßnahmen.

Bildnachweis: monticello / Shutterstock



Vorheriger ArtikelLenovo ThinkPad X1 Titanium Yoga ist ein unglaublich dünner Convertible-Laptop
Nächster ArtikelDie Cloud-Ausgaben steigen, da sich Unternehmen an COVID-19 anpassen

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein