Dell-Nutzerinnen und -Nutzer aufgepasst: Auf zahllosen Desktop-PCs, Laptops und Tablets des US-Herstellers befindet sich ein Treiber für Firmware-Updates, der fünf schwerwiegende Schwachstellen (CVE-2021-21551) enthält.
Darüber könnten Angreifer als lokale Benutzer ihre Rechte ausweiten, um etwa die Kontrolle über den Rechner zu übernehmen, warnt die IT-Sicherheitsfirma Sentinel One, die das Problem entdeckt hat. Derzeit gebe es aber keine Hinweise darauf, dass Cyberkriminelle die Schwachstellen auf den betroffenen Geräten ausnutzen würden. Trotzdem sollte man nicht warten, bis es im Zweifel so weit ist.
Lange Listen betroffener Modelle
Da Hunderte Modelle von 2009 bis heute betroffen sind, können Nutzerinnen und Nutzer erst einmal zwei von Dell zusammengestellte Listen nach ihrem Gerät durchforsten, die sich ganz unten auf der Seite mit der Problembeschreibung und -lösung des Herstellers finden. Schneller geht es, wenn man «Strg+F» drückt, um die Seite gezielt nach Modellnamen und -nummer zu durchsuchen.
Findet sich dort das eigene Modell, ist es als Sofortmaßnahme am einfachsten, ein vom Hersteller bereitgestelltes Tool herunterzuladen und auszuführen, das den unsicheren Treiber namens «dbutil_2_3.sys» entfernt.
Hilfreicher Update-Assistent
Ansonsten können Betroffene das Entfernen auch von Dells Support-Assist-Software erledigen lassen. Dem Hersteller zufolge ist dieser Update-Assistent aber erst vom 10. Mai an fit für diese Aktion.
Die Installation und Nutzung des Update-Assistenten ist aber auch für all jene empfehlenswert, die den unsicheren Treiber bereits mit oben genanntem Tool entfernt haben. Denn über dieses Programm erhält man auch einen neuen, sicheren Treiber für Firmware-Updates, ohne zu riskieren, dass man vielleicht wieder versehentlich einen unsicheren Treiber installiert.