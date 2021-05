Sicherheitsexperten haben Lücken in der Firmware von Dell-PCs, -Laptops und -Tablets mit Windows-Betriebssystem gefunden. Betroffen seien mehrere hundert Millionen Geräte, die seit dem Jahr 2009 ausgeliefert wurden. Konkret wurden fünf als hoch gefährlich eingestufte Sicherheitslücken (CVE-2021-21551) in den BIOS-Update-Tools von Dell entdeckt, wie der Sicherheitsforscher Kasif Dekel von Sentinel One berichtet.

Die Lücken könnten ausgenutzt werden, um die Sicherheitssoftware auf den Rechnern zu umgehen und sich Zugriff auf ein Unternehmensnetzwerk zu verschaffen, wie unsere Schwesterpublikation PC-WORLD meldet.

Dell hat die Lücken mittlerweile alle geschlossen. Besitzer von Dell-Geräten sind nach der Installation der Updates für die Komponenten also geschützt. Details zu den Lücken will SentinelOne erst am 1. Juni inklusive eines Proof-of-Concepts liefern. Die Nutzer haben damit ausreichend Zeit, ihre Dell-Geräte zu schützen, ehe die Informationen zu den Lücken publik gemacht werden. Fachhändler sollten ihre Kunden darauf hinweisen, dies auch rechtzeitig zu tun.

Schwachstellen möglichst vor dem 1. Juni 2021 beheben

Laut Sicherheiutsfoirscher Dekel wurden die Lücken bisher noch nicht von Angreifern ausgenutzt. Und selbst wenn die Details öffentlich sind, benötigen potenzielle Angreifer, laut dem von Dell veröffentlichten Sicherheitshinweis, einen direkten Zugriff auf die Geräte, um die Lücken ausnutzen zu können. Dell empfiehlt dennoch die Entfernung des betroffenen System-Treibers (dbutil_2_3.sys) und bietet dazu auch ein entsprechendes Tool an. Sicherheitsepxerte Dekel von Sentinel One empfiehlt den Besitzern der Dell-Geräte, diese Schwachstellen so schnell wie möglich vor dem 1. Juni 2021 zu beheben.

Nach der Entfernung des Treibers erhalten Dell-Nutzer unter Windows 10 eine entsprechende Aktualisierung in Form eines neuen Treibers, um weiter BIOS-Updates erhalten zu können. Bis spätestens Ende Juli sollen auch Updates für Systeme mit Windows 7 und Windows 8.1 vorliegen. Alle weiteren Informationen zu der Schwachstelle in Dell-Systemen finden Sie auf dieser Seite direkt bei Dell.