Dell Sicherheitsupdate DSA-2021-088 deinstalliert den angreifbaren dbutil_2_3.sys Treiber

Dell hat ein Sicherheitsupdate für seine Geräte herausgegeben, die eine Sicherheitslücke (CVE-2021-21551) beheben. Hierbei geht es um den angreifbaren dbutil_2_3.sys Treiber, der seit 12 Jahren in den Dell-Systemen „schlummert“.

Kasif Dekel Mitarbeiter von SentinelOne hat diese Lücke entdeckt. Durch diese Lücke ist es möglich, dass die Privilegien eines Nicht-Administrator-Benutzers auf den Kernel-Modus ausgeweitet werden können. Das ist aber nur möglich, wenn der Rechner vorab kompromittiert wurde. Also jemand Zugriff auf den Rechner hat. Dell hat dafür nun ein Sicherheitsupdate bereitgestellt, mit dem dieser Treiber vom System entfernt wird.

  • HINWEIS: Bei Verwendung des Dell System Inventory Agent müssen Sie zunächst die neueste verfügbare Version (2.6.0.0 oder höher) hier herunterladen.
  • Patch herunterladen und ausführen. (Dieser Patch ist für Windows 32- und auch 64-Bit) Dell Security Advisory Update

Möglich ist es auch den betroffenen Treiber manuell zu entfernen. Dieser liegt als dbutil_2_3.sys unter

  • C:\Benutzer\\AppData\Local\Temp
  • C:\Windows\Temp

Mehr dazu unter:

Dell Sicherheitsupdate DSA-2021-088 deinstalliert den angreifbaren dbutil_2_3.sys Treiber
weitere Artikel zu diesem Thema
zu den aktuellen News

8 Kommentare zu “Dell Sicherheitsupdate DSA-2021-088 deinstalliert den angreifbaren dbutil_2_3.sys Treiber

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Hiermit akzeptiere ich die Datenschutzerklärung für diesen Kommentar.