Email Phone Facebook Instagram Twitter First Page Last Page Download Search Youtbe Xing Datum Zeit Ort Login LinkedIn Profile Logout

Schwachstelle in Dell Systemen

In einem Windows-Treiber, der in den letzten Jahren auf Dell-Windows-Systemen für Endbenutzer und Unternehmen installiert wurde, wurden mehrere Sicherheitslücken (CVE-2021-21551) entdeckt. Diese Schwachstellen ermöglichen es einem Angreifer, eine Berechtigungserweiterung durchzuführen.

Dell hat dazu eine Sicherheitswarnung DSA-2021-088: Dell Client Platform Security Update for an Insufficient Access Control Vulnerability in the Dell dbutil Driver sowie diese FAQ herausgegeben und schreibt dazu.

  • Dell dbutil_2_3.sys driver contains an insufficient access control vulnerability which may lead to escalation of privileges, denial of service, or information disclosure. Local authenticated user access is required.

Die Schwachstelle (CVE-2021-21551) befindet sich im Treiber dbutil_2_3.sys und wurde mit einem Schweregrad 8 von 10 eingestuft. Die Treiberdatei kann auf nahezu jedem Dell-System mit Windows-Betriebssystem installiert worden sein, sobald die Dienstprogramme zur Firmware-Aktualisierung, Dell Command Update, Dell Update, Alienware Update, Dell System Inventory Agent oder Dell Platform Tags verwendet wurden. Dazu gehört auch die Verwendung einer Dell-Benachrichtigungslösung, um Treiber, BIOS oder Firmware für das System zu aktualisieren. 

Exploitfähigkeit

Die Exploitfähigkeit der Schwachstellen wird nicht als kritisch angesehen, da ein Angreifer, der sie ausnutzt, den Computer zuvor kompromittiert haben muss. Die Schwachstellen ermöglichen es den Angreifern und der Malware jedoch, auf dem infizierten System zu bleiben.

Die Lösung

Dell hat die Schwachstellen im dbutil-Treiber in einer neuen Version beseitigt und parallel dazu Dienstprogramme für Firmware-Updates für unterstützte Plattformen unter Windows 10 (Dell Command Update, Dell Update, Alienware Update, Dell System Inventory Agent und Dell Platform Tags) veröffentlicht. Um sich bestmöglich zu schützen, empfiehlt Dell, den Treiber dbutil_2_3.sys von Systemen zu entfernen. 

Wenn der Dell System Inventory Agent verwendet wird, ist es wichtig, zuerst die neueste verfügbare Version (2.6.0.0 oder höher) herunterzuladen, bevor der Treiber deinstalliert wird. Dann muss eine der drei unten genannten Optionen befolgt werden:

  • ein Paket mit einem Fix installieren, dass das BIOS, die Thunderbolt-Firmware, die TPM-Firmware oder die Dock-Firmware enthält
  • oder Sie aktualisieren die Applikationen: Dell Command Update, Dell Update bzw. Alienware Update;
  • oder Sie installieren die neueste Version von Dell System Inventory Agent oder Dell Platform Tags

Dann wird auch der aktualisierte Dell dbutil-Treiber auf dem betroffenen System installiert. Weitere Informationen, einschließlich einer Anleitung zum Entfernen des fehlerhaften Treibers, finden Sie in den Anfangs genannten Links von Dell. 

Wir unterstützen

Sollten Sie Unterstützung bei der Beseitigung des Exploits benötigen, können Sie sich an unser Kollegen über vertrieb@remove-this.offlimits-it.com wenden oder sich direkt über unsere Telefonnummer +49(2222)99666-0 bei uns melden.