| ||||||||||
Mi 05. Mai, 2021 10:21
Kritische Schwachstelle betrifft Treiber für Firmwareupdate-Tool auf hunderten Modellen von Dell und Alienware
Sicherheitslücken mit einem Gefährlichkeitsrating von 8,8 (von 10) sieht man nicht alle Tage. Eine solche wurde nun aber bei PCs und Laptops des US-Herstellers Dell entdeckt. Hunderte Modelle sind betroffen, inklusive Computer der zugehörigen Gamingmarke Alienware. Sie läuft unter dem Datenbankeintrag CVE-2021-21551. Konkret geht es um einen Treiber, der sich als "dbutil_2_3.sys"-Datei auf den Systemen befinden kann. Er gehört zu Dells Treiber- und Firmwareupdate-Tools. Aufgrund fehlerhafter Kontrollmechanismen können Angreifer über ihn volle Rechte auf Kernelebene erlangen und damit de facto ein Windows-System komplett übernehmen, nach Belieben Malware einspielen oder andere Maßnahmen zu Ungunsten des Nutzers setzen. Entdeckt wurde die Schwachstelle, die bis auf Geräte Baujahr 2009 zurückreicht, von Sentinel One. Dort hat man aber auch gute Nachrichten: Zumindest bisher hat man keine Hinweise darauf, dass Angreifer die Lücke ausgenutzt hätten. Man warnt aber, dass potenziell hunderte Millionen Rechner von Privaten und Firmennutzern anfällig sind. ######################################################################################## https://ress.at/-news05052021102121.html ######################################################################################## Warum willst Du den Post von schaf melden? | |
Werbung Unterstützung in der Kommunikation mit Menschen, mit einer (geistigen) Behinderung. |
|
...::: C&M - News :::... Foren-Übersicht » PC |
Du hast bereits für diesen
Post angestimmt...
;-)
Posting wird gespeichert...
Alle Zeiten sind GMT + 1 Stunde
© by Ress Design Group, 2001 - 2023