Security

Seit 2009 ausgelieferte Geräte betroffen

Sicherheitslücken in Firmware von Dell-PCs

06.05.2021
Von 
Panagiotis "Takis" Kolokythas arbeitet seit Juni 2000 für pcwelt.de. Seine Leidenschaft gilt IT-News, die er möglichst schnell und gründlich recherchiert an die Leser weitergeben möchte. Er hat den Überblick über die Entwicklungen in den wichtigsten Tech-Bereichen, entsprechend vielfältig ist das Themenspektrum seiner Artikel: Windows, Soft- und Freeware, Hardware, Smartphones, soziale Netzwerke, Web-Technologien, Smart Home, Gadgets, Drohnen… Er steht regelmäßig für PCWELT.tv vor der Kamera und hat ein eigenes wöchentliches IT-News-Videoformat: Tech-Up Weekly.
Alle Artikel des Autors
Email: Connect:
Hunderte Millionen PCs und Laptops von Dell sind von einer Schwachstelle betroffen. Dell hat inzwischen Updates bereitgestellt. Angreifer haben die Schwachstelle bisher offenbar nicht ausgenutzt. Gegenmaßnahmen sind jedoch noch im Mai erforderlich.
Die Lücke in der Firmware von Windows-Rechnern von Dell sollten Nutzer mit den bereitgestellten Updates spätestens bis 1. Juni beheben.
Die Lücke in der Firmware von Windows-Rechnern von Dell sollten Nutzer mit den bereitgestellten Updates spätestens bis 1. Juni beheben.
Foto: monticello / Shutterstock

Sicherheitsexperten haben Lücken in der Firmware von Dell-PCs, -Laptops und -Tablets mit Windows-Betriebssystem gefunden. Betroffen seien mehrere hundert Millionen Geräte, die seit dem Jahr 2009 ausgeliefert wurden. Konkret wurden fünf als hoch gefährlich eingestufte Sicherheitslücken (CVE-2021-21551) in den BIOS-Update-Tools von Dell entdeckt, wie der Sicherheitsforscher Kasif Dekel von Sentinel One berichtet.

Die Lücken könnten ausgenutzt werden, um die Sicherheitssoftware auf den Rechnern zu umgehen und sich Zugriff auf ein Unternehmensnetzwerk zu verschaffen, wie unsere Schwesterpublikation PC-WORLD meldet.

Dell hat die Lücken mittlerweile alle geschlossen. Besitzer von Dell-Geräten sind nach der Installation der Updates für die Komponenten also geschützt. Details zu den Lücken will SentinelOne erst am 1. Juni inklusive eines Proof-of-Concepts liefern. Die Nutzer haben damit ausreichend Zeit, ihre Dell-Geräte zu schützen, ehe die Informationen zu den Lücken publik gemacht werden. Fachhändler sollten ihre Kunden darauf hinweisen, dies auch rechtzeitig zu tun.

Schwachstellen möglichst vor dem 1. Juni 2021 beheben

Laut Sicherheiutsfoirscher Dekel wurden die Lücken bisher noch nicht von Angreifern ausgenutzt. Und selbst wenn die Details öffentlich sind, benötigen potenzielle Angreifer, laut dem von Dell veröffentlichten Sicherheitshinweis, einen direkten Zugriff auf die Geräte, um die Lücken ausnutzen zu können. Dell empfiehlt dennoch die Entfernung des betroffenen System-Treibers (dbutil_2_3.sys) und bietet dazu auch ein entsprechendes Tool an. Sicherheitsepxerte Dekel von Sentinel One empfiehlt den Besitzern der Dell-Geräte, diese Schwachstellen so schnell wie möglich vor dem 1. Juni 2021 zu beheben.

Nach der Entfernung des Treibers erhalten Dell-Nutzer unter Windows 10 eine entsprechende Aktualisierung in Form eines neuen Treibers, um weiter BIOS-Updates erhalten zu können. Bis spätestens Ende Juli sollen auch Updates für Systeme mit Windows 7 und Windows 8.1 vorliegen. Alle weiteren Informationen zu der Schwachstelle in Dell-Systemen finden Sie auf dieser Seite direkt bei Dell.

Zur Startseite