Dell: Windows-Treiber können weiterhin Kernel-Angriffe verursachen
Borncity hatte Dell den Treiber schon vor Monaten aktualisiert, um die Schwachstellen zu beseitigen. Trotzdem haben Sicherheitsforscher von Rapid 7 jetzt herausgefunden, dass die Sicherheitslücken teilweise auch in aktuellen Treiber-Versionen existieren.
Um dem Problem entgegenzuwirken, sollten betroffene Nutzer die Hypervisor Protected Code Integrity (HVCI) aktivieren. Außerdem sollte Secure Boot verwendet werden. Dass Microsoft die gefährdeten Dell-Treiber auf eine Blacklist setzt, ist eher unwahrscheinlich. Der Treiber wird benötigt, um die Firmware vieler Computer immer auf dem neuesten Stand zu halten.
Siehe auch:
Die vor einigen Monaten entdeckten Sicherheitslücken wurden unter der Sammelbezeichnung CVE-2021-21551 registriert. Mit den Schwachstellen konnten Angreifer Privilegien erlangen und Code mit erweiterten Rechten ausführen. Die Probleme bezogen sich auf den Dell-Treiber dbutil_2_3.sys. Der Schweregrad wurde als hoch eingestuft. Die anfällige Treiber-Datei ist auf den meisten Dell-Systemen mit vorinstalliertem Windows vorhanden.
Laut Dell stuft das Problem nicht als Risiko ein
Rapid 7 hat den Hersteller kontaktiert und auf das Problem hingewiesen. In der Antwort betont Dell, dass der Konzern das Problem nicht als Sicherheitsrisiko ansieht. Um einen Angriff durchführen zu können, sei eine bestimmte Berechtigungsstufe erforderlich. Damit gilt der Treiber gemäß der Microsoft-Definition als sicher. Während es stimmt, dass die Installation eines Treibers tatsächlich Admin-Rechte voraussetzt, lassen sich über die Sicherheitslücke Kernelangriffe durchführen. Hiermit haben Hacker die Option, Rootkits zu installieren.Um dem Problem entgegenzuwirken, sollten betroffene Nutzer die Hypervisor Protected Code Integrity (HVCI) aktivieren. Außerdem sollte Secure Boot verwendet werden. Dass Microsoft die gefährdeten Dell-Treiber auf eine Blacklist setzt, ist eher unwahrscheinlich. Der Treiber wird benötigt, um die Firmware vieler Computer immer auf dem neuesten Stand zu halten.
Siehe auch:
- Dell: Sicherheitslücke im BIOS-Treiber nahezu aller PCs und Notebooks
- Lenovo: Gefährliche Schwachstellen in Standard-Software entdeckt
- Log4j2-Bug: Microsoft warnt vor größerer Schwachstelle als SolarWinds
- Über 220 Schwachstellen in beliebten WLAN-Routern - AVM auch dabei
- Windows 10: AMD warnt vor Schwachstellen im Radeon-Grafiktreiber
Thema:
Neueste Downloads
Jetzt als Amazon Blitzangebot
Ab 09:50 Uhr ?Elektrischer Fokus? Mini Beamer 5G WiFi Bluetooth, 9500 Lumen Tragbarer 1080P Full HD, WiMiUS Klein LED Heimkino Video Beamer 200-Zoll für Fire Stick/Tablet/Laptop/PS5/Xbox/Smartphone Projektor
Original Amazon-Preis
189,99 €
Blitzangebot-Preis
105,39 €
Ersparnis zu Amazon 45% oder 84,60 €
Beliebt im Preisvergleich
- Sicherheit & Backup:
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!