Verwundbarer Treiber stellt ein erhebliches Sicherheitsrisiko dar!
Kleiner Treiber – großes Risiko
Die Sicherheitsexperten von SentinelLabs konnten bei ihren Überprüfungen die Kontrolle von Dell-Rechnern übernehmen.
Auf der DELL-Webseite wird dieses als eine „unzureichende Sicherheitsanfälligkeit“ umschrieben.
Obwohl noch keine Hinweise auf Attacken bekannt sind, rät der Hersteller dazu, den verwundbaren Treiber (dbutil_2_3.sys) sofort zu entfernen. Nach eigenen Angaben hat dies keine negativen Folgen.
Hier finden Sie ein englischsprachiges FAQ zu diesem Thema und der dazugehörigen Lösungsweg.
Eine Liste der betroffenen Geräte finden Sie hier.
Unser Fazit:
Ein Angreifer muss für die Übernahme der Kontrolle einen direkten Zugriff auf den betroffenen Rechner haben, um die Schwachstelle zu nutzen.
Sobald ein Hacker dazu in der Lage ist, wird diese Schwachstelle gnadenlos mit unabsehbaren Folgen genutzt werden.
Wir stufen dieses Szenario als äußerst wahrscheinlich ein. Daher raten wir dazu, dies sofort mit Ihrer IT-Abteilung oder Ihrem Dienstleister zu besprechen und die notwendigen Schritte einzuleiten.