Icon Informationssicherheit
Informationssicherheit

Sicherheitslücke in Treiber gefährdet Dell-Computer

Arne Wolff
Verfasst von: Arne Wolff
Berater für Datenschutz und IT-Sicherheit

Hunderte Millionen Dell-Computer haben einen verwundbaren Treiber installiert – Angreifer könnten Kernel-Rechte erlangen und hätten damit sogar mehr Privilegien als ein Administrator. Die gute Nachricht: noch wurden keine Attacken bekannt und es gibt bereits Abhilfe.

Gefunden hat die insgesamt fünf Schwachstellen das kalifornische Cybersecurity-Startup SentinelOne; die Sicherheitslücke (CVE-2021-21551) wurde mit dem Bedrohungsgrad "hoch" eingestuft und betrifft den Treiber „dbutil_2_3.sys“, der auf unzähligen Dell-Computern mit Windows 7, 8.1 und 10 installiert ist.

Was macht die Schwachstellen so gefährlich?

Hacker-Angriffe auf Treiber sind wesentlich risikobehafteter und effektiver als „normale“ Attacken, da man über Treiber leicht den Kern des Betriebssystems erreichen kann – der Angreifer muss dazu aber schon über Rechte als lokaler Benutzer verfügen. Auf diese Weise kann er sich Kernel-Rechte (auch „Ring-0-Rechte“ genannt) verschaffen und damit Schadcode sogar im BIOS verankern. Mit Sicherheits-Software ist dem nicht beizukommen – selbst eine Neu­instal­lation des Betriebssystems oder gar eine Formatierung der Festplatte hilft dann nicht.

Bin ich betroffen?

In ihrer Warnmeldung (Dell Security Advisory DSA-2021-088) gibt Dell an, die Schwachstellen im Treiber inzwischen geschlossen zu haben – dort findet sich auch eine Liste der betroffenen Modelle. Allerdings ist diese Liste recht lang, immerhin wird der Treiber schon seit 2009 verwendet. Wenn Sie unsicher sind, ob Ihr Gerät dabei ist, können Sie die folgenden Maßnahmen einfach trotzdem ausführen – Dell zufolge hat das keine negativen Auswirkungen.

Was soll ich jetzt tun?

Dell empfiehlt zwei Schritte zur Beseitigung der Gefährdung:

  1. Den verwundbaren Treiber umgehend entfernen – entweder
    a) mit einem speziellen Utility-Tool,
    b) manuell (mögliche Verzeichnisse: C:\Users\<username>\AppData\Local\Temp und C:\Windows\Temp) oder
    c) mithilfe einer der „Anwendungen für Download-Benachrichtigungen“ von Dell, die seit gestern eine Lösung bereitstellen sollen.
  2. Das neueste Dienstprogramm für die Firmware-Aktualisierung, „Dell Command Update“, „Dell Update“, „Alienware Update“, „Dell System Inventory Agent“ oder „Dell Platform Tags“ herunterladen und ausführen. Damit soll verhindert werden, dass der verwundbare Treiber erneut installiert wird.

In der Dell-Wissensdatenbank findet sich auch eine eigene FAQ-Seite dazu.

Wie kann ich mich zukünftig besser schützen?

Dass veraltete, fehlerhafte Treiber ein Sicherheitsrisiko darstellen, ist hinlänglich bekannt. Laufend werden Sicherheitslücken gefunden und im besten Fall auch geschlossen. Achten Sie deshalb darauf, regelmäßig zu überprüfen, ob Sicherheits-Patches zur Verfügung stehen und installieren Sie sie zeitnah.

Leider ist verwundbarer Treiber-Code weit verbreitet und nicht nur namhafte Hersteller sind betroffen. Gerade bei günstiger Hardware herrscht ein starker Preisdruck und viele Hersteller scheuen die hohen Kosten einer nachhaltigen Produktpflege. Allzu oft werden die Gefahren durch schlampige Programmierung ignoriert oder gar bewusst in Kauf genommen. Hier hilft nur, die tägliche Berichterstattung im Auge zu behalten – und schon bei der Auswahl eines Produktes die Qualität des Supportes nach dem Kauf mit in die Überlegungen einzubeziehen.

chevron_left zurück zur Übersicht

Melden Sie sich für unseren Newsletter an.

Erhalten Sie immer die neuesten und wichtigsten Informationen zum Thema Datenschutz, Informationssicherheit und IT-Sicherheit und Compliance.