Dell-Rechner mit schweren Sicherheitslücken

Dell-Nutzer aufgepasst: Auf zahllosen Desktop-PCs, Laptops und Tablets des US-Herstellers befindet sich ein Treiber für Firmware-Updates, der fünf schwerwiegende Schwachstellen (CVE-2021-21551) enthält.

Darüber könnten Angreifer als lokale Benutzer ihre Rechte ausweiten, um etwa die Kontrolle über den Rechner zu übernehmen, warnt die IT-Sicherheitsfirma Sentinel One, die das Problem entdeckt hat. Derzeit gebe es aber keine Hinweise darauf, dass Cyberkriminelle die Schwachstellen auf den betroffenen Geräten ausnutzen würden. Trotzdem sollte man nicht warten, bis es im Zweifel so weit ist.

Da Hunderte Modelle von 2009 bis heute betroffen sind, können Nutzerinnen und Nutzer erst einmal zwei von Dell zusammengestellte Listen nach ihrem Gerät durchforsten, die sich ganz unten auf der Seite mit der Problembeschreibung und -lösung des Herstellers finden. Schneller geht es, wenn man Ctrl+F (Strg+F) drückt, um die Seite gezielt nach Modellnamen und -nummer zu durchsuchen.

Findet sich dort das eigene Modell, ist es als Sofortmassnahme am einfachsten, ein vom Hersteller bereitgestelltes Tool herunterzuladen und auszuführen, das den unsicheren Treiber namens «dbutil_2_3.sys» entfernt. 

PCtipp empfiehlt: Wie Dell in den FAQ schreibt, können alle Nutzer eines Dell-Gerätes das Behebungswerkzeug laufen lassen. Sollte das Gerät zu jenen gehören, die nicht betroffen sind, passiert nichts. Gehen Sie laut Dell hierfür am besten wie folgt vor. Falls Sie den «Dell System Inventory Agent» benutzen, installieren Sie unbedingt zuerst ein Update für diesen. Das finden Sie hier. Nun deinstallieren Sie den fehlerhaften Treiber «dbutil_2_3.sys» mit Hilfe dieses Tools (das 32-Bit-Werkzeug läuft auch auf 64-Bit-Rechnern).

Ansonsten können Betroffene das Entfernen auch von Dells Support-Assist-Software erledigen lassen. Dem Hersteller zufolge ist dieser Update-Assistent aber erst vom 10. Mai an fit für diese Aktion.

Die Installation und Nutzung des Update-Assistenten sind aber auch für all jene empfehlenswert, die den unsicheren Treiber bereits mit oben genanntem Tool entfernt haben. Denn über dieses Programm erhält man auch einen neuen, sicheren Treiber für Firmware-Updates, ohne zu riskieren, dass man vielleicht wieder versehentlich einen unsicheren Treiber installiert.

PCtipp empfiehlt: Es könnte auch nächstens ein Firmware/BIOS-Update erforderlich sein, das aber noch nicht bereitsteht. Sie können entweder den erwähnten SupportAssist installieren, der Sie bei Erscheinen wichtiger Treiber- und BIOS-Updates zu Ihrem Gerät automatisch informiert. Oder Sie können sich mit Ihrem Dell-Rechner bei https://www.dell.com/support/Subscriptions registrieren (sofern nicht schon geschehen) und sich per E-Mail über wichtige Updates für Ihr Gerät informieren lassen.