Aus Sicherheitsgründen Dell-Computer dringend aktualisieren

Dell hat einen Patch online gestellt, der fünf kritische Sicherheitslücken behebt, die 12 Jahre zurückliegen. Sie betreffen Hunderte von Millionen von Computern der Marke mit fast 400 verschiedenen Modellen.

Wenn Sie Besitzer eines Dell-Computers sind, egal welcher Baureihe, ist es notwendig, das letzte vom Hersteller zur Verfügung gestellte Sicherheitspatch anzuwenden. Hierbei handelt es sich um einen großen Patch, der auf die Entdeckung von fünf großen Sicherheitslücken folgt. Sie kommen an 380 Modelle der Marke heran, ob Desktop-Computer, Laptops und sogar solche der Reihe Alienware für Gamer.

Ältere Modelle sind ebenfalls von diesen Fehlern betroffen und werden diesen Patch akzeptieren. Von den fünf Schwachstellen können vier zu einer Erhöhung der Privilegien führen, was bedeutet, dass der Angreifer über die notwendigen Berechtigungen verfügt, um das System zu modifizieren und seine virale Nutzlast nach eigenem Ermessen zu implementieren. Ein weiterer Fehler kann zu einem Denial-of-Service führen. Das Sicherheitsunternehmen macht keine näheren Angaben zu den Methoden, die angesichts der Anzahl der von dieser Sicherheitslücke betroffenen Computer verwendet werden könnten.

Fehler, die bis 2009 zurückreichen

Diese Schwachstellen wurden von Kasif Dekel, einem Cybersicherheitsforscher bei SentinelOne, entdeckt. Er untersuchte die Sicherheit des Treibers, mit dem die Firmware von Hunderten von Millionen Dell-Computern aktualisiert wird. Dieser Treiber, der seit 2009 verwendet wird, hatte von Anfang an diese fünf Fehler. Beunruhigend, wenn man bedenkt, dass die Marke ein wichtiger Lieferant von Computern für Unternehmen ist. Bevor diese Schwachstellen vor einigen Tagen in einem Blogeintrag aufgedeckt wurden, wurden sie Anfang Dezember bei Dell bekannt. Die Marke hat sich deshalb darum gekümmert, einen Patch zu erstellen, der diese fünf Lücken auf einmal schließt.

Laut Dell gibt es keine Hinweise darauf, dass diese Sicherheitslücke von Hackern ausgenutzt wurde. Diese Information wurde auch von SentinelOne bestätigt. Es muss gesagt werden, dass der Hacker, um den Angriff auszuführen, lokalen Zugriff auf den Computer haben muss, was diese Art von Manöver unwahrscheinlich macht, auch wenn der Fehler tatsächlich 12 Jahre zurückliegt. In jedem Fall rät die Firma, den Patch aus dem Sicherheitshinweis DSA-2021-088 anzuwenden.

Urhebender Autor: Louis Neveu