Verwundbarer Treiber macht hunderte Millionen Dell-Computer angreifbar!

Bei dem Treiber [dbutil_2_3.sys] entdeckten Sicherheitsforscher von SentinelOne, das dieser schon seit längerer Zeit anfällig für Hackerangriffe ist. Bei einem erfolgreichem eindringen, könnten sich Angreifer Kernel-Rechte erteilen und damit die Kontrolle übernehmen. Er wird bei der Verwendung der Tools Alienware Update, Dell Command Update, Dell Update, Dell System Inventory Agent oder Dell Platform Tags installiert und macht damit unzählige Dell-Computer mit Windows 7, 8.1 und 10 angreifbar. Laut Dell sind Linux Benutzer von dieser Sicherheitslücke jedoch nicht betroffen.

Erklären kann man das Problem damit, dass der Treiber Input/Output-Control-Anfragen ohne jegliche Access-Control-List-Anforderungen (IOCTL) von Nutzern verarbeitet, die eigentlich keine Rechte dafür haben. Da dieser mit weitreichenden Rechten arbeitet, könnten sich Angreifer mit präparierten IOCTL-Anfragen Kernel-Rechte aneignen.
Einfach gesagt: Die Angreifer hätten am Ende vollen Zugriff auf Ihren Computer und demzufolge Ihre Daten.

Doch wie können Sie sich jetzt schützen?

Sollten Sie Windows 7, 8.1 oder 10 besitzen und irgendwann mal eins der oben genannten Tools verwendet haben, wird geraten den Treiber so schnell wie möglich zu entfernen. Dies können Sie ganz einfach mit dem hier verlinkten Tool. Wenn Sie sich nicht Sicher sind, ob sich der Treiber auf Ihrem Computer befindet, können Sie das Tool trotzdem ohne Sorge Installieren. Laut Dell hätte dies keine negativen Auswirkungen.
Zuletzt sollten Sie auf Nummer sicher gehen, dass die aktuellste Version der Update-Tools installiert ist.