In einem Windows-Treiber, der in den letzten Jahren auf Dell-Windows-Systemen für Endbenutzer und Unternehmen installiert wurde, wurden mehrere Sicherheitslücken (CVE-2021-21551) entdeckt. Diese Schwachstellen ermöglichen es einem Angreifer, eine Berechtigungserweiterung durchzuführen.
Dell hat dazu eine Sicherheitswarnung DSA-2021-088: Dell Client Platform Security Update for an Insufficient Access Control Vulnerability in the Dell dbutil Driver sowie diese FAQ herausgegeben und schreibt dazu.
Die Schwachstelle (CVE-2021-21551) befindet sich im Treiber dbutil_2_3.sys und wurde mit einem Schweregrad 8 von 10 eingestuft. Die Treiberdatei kann auf nahezu jedem Dell-System mit Windows-Betriebssystem installiert worden sein, sobald die Dienstprogramme zur Firmware-Aktualisierung, Dell Command Update, Dell Update, Alienware Update, Dell System Inventory Agent oder Dell Platform Tags verwendet wurden. Dazu gehört auch die Verwendung einer Dell-Benachrichtigungslösung, um Treiber, BIOS oder Firmware für das System zu aktualisieren.
Die Exploitfähigkeit der Schwachstellen wird nicht als kritisch angesehen, da ein Angreifer, der sie ausnutzt, den Computer zuvor kompromittiert haben muss. Die Schwachstellen ermöglichen es den Angreifern und der Malware jedoch, auf dem infizierten System zu bleiben.
Dell hat die Schwachstellen im dbutil-Treiber in einer neuen Version beseitigt und parallel dazu Dienstprogramme für Firmware-Updates für unterstützte Plattformen unter Windows 10 (Dell Command Update, Dell Update, Alienware Update, Dell System Inventory Agent und Dell Platform Tags) veröffentlicht. Um sich bestmöglich zu schützen, empfiehlt Dell, den Treiber dbutil_2_3.sys von Systemen zu entfernen.
Wenn der Dell System Inventory Agent verwendet wird, ist es wichtig, zuerst die neueste verfügbare Version (2.6.0.0 oder höher) herunterzuladen, bevor der Treiber deinstalliert wird. Dann muss eine der drei unten genannten Optionen befolgt werden:
Dann wird auch der aktualisierte Dell dbutil-Treiber auf dem betroffenen System installiert. Weitere Informationen, einschließlich einer Anleitung zum Entfernen des fehlerhaften Treibers, finden Sie in den Anfangs genannten Links von Dell.
Sollten Sie Unterstützung bei der Beseitigung des Exploits benötigen, können Sie sich an unser Kollegen über vertrieb@offlimits-it.com wenden oder sich direkt über unsere Telefonnummer +49(2222)99666-0 bei uns melden.