Produkte von Dell weisen schwerwiegende Lücken auf
Im Treiber von einigen Produkten der Marke Dell weist fünf verschiedene Schwachstellen auf. Davon betroffen sind hunderte Millionen Geräte.
Das Wichtigste in Kürze
- SenitelOne hat Schwachstellen in einem Dell-Treiber entdeckt.
- Es handle sich dabei um schwerwiegende Lücken, schreibt der Security-Anbieter.
Dell hat ein Update veröffentlicht, dass Sicherheitslücken im Treiber «dbutil_2_3.sys» beheben soll. Diese Schwachstellen im Treiber wurden vom amerikanischen Cybersecurity-Startup SentinelOne entdeckt.
Schwerwiegende Schwachstellen im Treiber
Gemäss SentielOne handle sich dabei um hochgradig schwerwiegende Lücken. Diese würden jedem Benutzer auf dem Computer erlauben, seine Rechte einfach zu erweitern. Auch Codes im Kernel-Modus könnten ausgeführt werden.
Diese Schwachstellen könnten Offensichtlich zur Umgehung von Sicherheitsprodukten genutzt werden, schreibt SenitelOne weiter. Angreifer mit dem Zugriff auf das Netzwerk könnten dadurch relativ einfach auf ungepatchte Dell-Systeme zugreifen.
Patch in absehbarer Zeit
Von diesen Sicherheitslücken sind hunderte Millionen Dell-Geräte betroffen, die seit 2009 ausgeliefert wurden. Insgesamt konnte der amerikanische Security-Anbieter fünf verschiedene Schwachstellen aufdecken.
Den entsprechenden Patch wird Dell in absehbarer Zeit einspielen und die Lücken dadurch beheben. Aktuell gebe es aber noch keine Hinweise darauf, dass die Schwachstellen für Cyberkriminalität ausgenutzt werden.
