Notebookcheck
, , , , , ,
zu verknüpfen.
, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,
 

Dell veröffentlicht ein kritisches Sicherheitsupdate für hunderte Millionen Computer

Dell schließt eine kritische Sicherheitslücke in mehr als 380 Notebook- und Desktop-Modellen, die zwischen 2009 und 2021 auf den Markt kamen. (Bild: Dell)
Dell schließt eine kritische Sicherheitslücke in mehr als 380 Notebook- und Desktop-Modellen, die zwischen 2009 und 2021 auf den Markt kamen. (Bild: Dell)
Dell hat ein neues Sicherheitsupdate veröffentlicht, das eine kritische Sicherheitslücke schließt, die seit zwölf Jahren vorhanden ist. Insgesamt sind über 380 unterschiedliche Notebook- und Desktop-Modelle betroffen, inklusive einiger aktueller XPS- und Alienware-Notebooks.
Hannes Brecher,
, , , , , ,
zu verknüpfen.
, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,
 

Dell hat kürzlich das Client Platform Security Update mit der Versionsnummer DSA-2021-088 veröffentlicht, welches eine kritische Sicherheitslücke schließt, die hunderte Notebook-Modelle betrifft. Konkret geht es um den "dbutil_2_3.sys" Treiber, der über das Firmware Update Tool von Dell installiert wird – tatsächlich werden Computer von Dell nicht mit der Sicherheitslücke ausgeliefert.

Angaben von Threatpost zufolge ermöglicht es diese Sicherheitslücke, Code auf Kernel-Ebene mit Admin-Privilegien auszuführen und die Sicherheitsmechanismen zu umgehen, die dies verhindern sollen. So lässt sich beispielsweise beliebige Malware ohne Einverständnis des Nutzers installieren, wobei bislang kein Fall bekannt ist, in dem diese spezielle Sicherheitslücke von Schadsoftware ausgenutzt wurde.

Dell selbst hat eine umfangreiche Beschreibung über das Problem veröffentlicht und dabei über 380 Notebook- und Desktop-Modelle aufgelistet, die von diesem Problem betroffen sind, darunter auch recht aktuelle Alienware-, XPS- und Dell Gaming-Laptops. Laut Angaben von SentinelLabs sind damit insgesamt hunderte Millionen Computer betroffen.

Betroffene Nutzer sollten das Update unbedingt installieren, bevor Schadsoftware die Sicherheitslücke ausnutzen kann. Das Update kann bereits jetzt manuell heruntergeladen werden, ab dem 10. Mai wird die Software auch automatisch über die Software Update Tools von Dell verteilt werden.

Quelle(n)

, , , , , ,
zu verknüpfen.
, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,
 
static version load dynamic
Loading Comments
Diesen Artikel kommentieren / Antworten
Hannes Brecher
Hannes Brecher - Senior Tech Writer - 5495 Artikel auf Notebookcheck veröffentlicht seit 2018
Seit dem Jahr 2009 schreibe ich für unterschiedliche Publikationen im Technologiesektor, bis ich im Jahr 2018 zur News-Redaktion von Notebookcheck gestoßen bin. Seitdem verbinde ich meine langjährige Erfahrung im Bereich Notebooks und Smartphones mit meiner lebenslangen Leidenschaft für Technologie, um unsere Leser über neue Entwicklungen am Markt zu informieren. Mein Design-Hintergrund als Art Director einer Werbeagentur erlaubt mir darüber hinaus tiefe Einblicke in die Eigenheiten dieser Branche.
Teilen Sie diesen Artikel um uns zu unterstützen. Jeder Link hilft!
> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2021-05 > Dell veröffentlicht ein kritisches Sicherheitsupdate für hunderte Millionen Computer
Autor: Hannes Brecher,  5.05.2021 (Update:  5.05.2021)