Sicherheitslücken mit einem Gefährlichkeitsrating von 8,8 (von 10) sieht man nicht alle Tage. Eine solche wurde nun aber bei PCs und Laptops des US-Herstellers Dell entdeckt. Hunderte Modelle sind betroffen, inklusive Computer der zugehörigen Gamingmarke Alienware. Sie läuft unter dem Datenbankeintrag CVE-2021-21551.

Konkret geht es um einen Treiber, der sich als "dbutil_2_3.sys"-Datei auf den Systemen befinden kann. Er gehört zu Dells Treiber- und Firmwareupdate-Tools. Aufgrund fehlerhafter Kontrollmechanismen können Angreifer über ihn volle Rechte auf Kernelebene erlangen und damit de facto ein Windows-System komplett übernehmen, nach Belieben Malware einspielen oder andere Maßnahmen zu Ungunsten des Nutzers setzen.

Entdeckt wurde die Schwachstelle, die bis auf Geräte Baujahr 2009 zurückreicht, von Sentinel One. Dort hat man aber auch gute Nachrichten: Zumindest bisher hat man keine Hinweise darauf, dass Angreifer die Lücke ausgenutzt hätten. Man warnt aber, dass potenziell hunderte Millionen Rechner von Privaten und Firmennutzern anfällig sind.

Dell rät zu Löschung von Treiber

Laut Dell ist der Treiber auf den über 380 betroffenen PCs und Laptops nicht vorinstalliert. Er gelangt allerdings auf das System, sobald ein Nutzer mit einem von Dells Aktualisierungswerkzeugen (Dell Update, Alienware Update, Dell Command Update, Dell System Inventory Agent, Dell Platform Tags) Treiber, BIOS oder Firmware geupdatet hat.

Dell rät Nutzern nun dazu, den betroffenen Treiber umgehend von ihren Systemen zu löschen und ein Update durchzuführen. Dazu gibt es derzeit zwei Wege: Entweder kann man das Dell Security Advisory-Paket DSA-2021-088 installieren. Wer auf seinem System den Dell System Inventory Agent nutzt, muss diesen zuvor aber mindestens auf Version 2.6.0.0 aktualisieren (Download hier, MSI-Paket).

Alternativ kann man den Treiber auch manuell löschen. Dazu gilt es, in den Ordnern "C:\Users\NUTZER\AppData\Local\Temp" ("NUTZER" ist mit dem eigenen Windows-Username zu ersetzen) sowie "C:\Windows\Temp" nachzusehen, ob sich dort eine "dbutil_2_3.sys"-Datei befindet und diese zu entfernen.

Ab dem 10. Mai sollen Dells Aktualisierungstools das Security-Paket außerdem auch automatisch zum Download anbieten. (gpi, 5.5.2021)