Angreifer können System übernehmen: Dell veröffentlicht Patch für zwölf Jahre alte Sicherheitslücke
Kritische Schwachstelle betrifft Treiber für Firmwareupdate-Tool auf hunderten Modellen von Dell und AlienwareSicherheitslücken mit einem Gefährlichkeitsrating von 8,8 (von 10) sieht man nicht alle Tage. Eine solche wurde nun aber bei PCs und Laptops des US-Herstellers Dell entdeckt. Hunderte Modelle sind betroffen, inklusive Computer der zugehörigen Gamingmarke Alienware. Sie läuft unter dem Datenbankeintrag CVE-2021-21551.
Konkret geht es um einen Treiber, der sich als "dbutil_2_3.sys"-Datei auf den Systemen befinden kann. Er gehört zu Dells Treiber- und Firmwareupdate-Tools. Aufgrund fehlerhafter Kontrollmechanismen können Angreifer über ihn volle Rechte auf Kernelebene erlangen und damit de facto ein Windows-System komplett übernehmen, nach Belieben Malware einspielen oder andere Maßnahmen zu Ungunsten des Nutzers setzen.
Entdeckt wurde die Schwachstelle, die bis auf Geräte Baujahr 2009 zurückreicht, von Sentinel One. Dort hat man aber auch gute Nachrichten: Zumindest bisher hat man keine Hinweise darauf, dass Angreifer die Lücke ausgenutzt hätten. Man warnt aber, dass potenziell hunderte Millionen Rechner von Privaten und Firmennutzern anfällig sind.
Mehr dazu findest Du auf derstandard.at
Kurze URL:
Das könnte Dich auch interessieren:
Zwei Forscher haben unabhängig voneinander eine Schwachstelle in Oracles Virtualbox entdeckt. Angreifer können damit auf Windows-Hosts ihre Rechte ausweiten.
4,4 Millionen US-Dollar erbeutete ein Angreifer zuletzt an einem einzigen Tag von mehreren Kryptowallets. Die Zielpersonen waren Lastpass-Nutzer.
Ähnliche News:
"Schwarze Sprache" aus "Herr der Ringe" führte Ermittler zu Swatting-Angreifer
Kein Cyberangriff: Angreifer hielt in Polen per Funksignal über 20 Züge an
Datenleck bei Paypal: Angreifer hatten Zugriff auf Nutzerkonten
Angreifer kopierten Lastpass-Tresore
Angreifer nutzen populäre TikTok-Challenge, um Schadsoftware zu installieren
Cyberangreifer sollen in Deutschland schärfer verfolgt werden
Angreifer radikalisierte sich auf "Truth Social" und ruft zum Mord an FBI-Agenten auf
Angreifer schleusen Schadsoftware über Windows Calculator auf PCs
Hackerangriff auf Kärnten: Angreifer nutzten Phishing-Mail
Smartphone-Daten verraten Kapitol-Angreifer – und wie schlimm die Standortspionage durch Werbung ist
Kein Cyberangriff: Angreifer hielt in Polen per Funksignal über 20 Züge an
Datenleck bei Paypal: Angreifer hatten Zugriff auf Nutzerkonten
Angreifer kopierten Lastpass-Tresore
Angreifer nutzen populäre TikTok-Challenge, um Schadsoftware zu installieren
Cyberangreifer sollen in Deutschland schärfer verfolgt werden
Angreifer radikalisierte sich auf "Truth Social" und ruft zum Mord an FBI-Agenten auf
Angreifer schleusen Schadsoftware über Windows Calculator auf PCs
Hackerangriff auf Kärnten: Angreifer nutzten Phishing-Mail
Smartphone-Daten verraten Kapitol-Angreifer – und wie schlimm die Standortspionage durch Werbung ist
Weitere News:
Bastler baut Radio-Cartridge für den Game Boy
So sicher sind 8-Zeichen-Passwörter in 2024
Google verstößt gegen Gesetz zum Kündigungsbutton
EU-Parlament stimmt für Austausch sicherheitsrelevanter Passagierdaten
Samsung Galaxy Unpacked: Launchtermin nun wohl geleakt
Volocopter droht Insolvenz nach Absage staatlicher Bürgschaft in Bayern
Extreme Landung: Lufthansa Boeing 747 muss dramatisch durchstarten
Kongo beschuldigt Apple der Nutzung von Konfliktmineralien
Passkeys auch für Whatsapp unter iOS
Mercedes bekommt Need for Speed auf dem Display
So sicher sind 8-Zeichen-Passwörter in 2024
Google verstößt gegen Gesetz zum Kündigungsbutton
EU-Parlament stimmt für Austausch sicherheitsrelevanter Passagierdaten
Samsung Galaxy Unpacked: Launchtermin nun wohl geleakt
Volocopter droht Insolvenz nach Absage staatlicher Bürgschaft in Bayern
Extreme Landung: Lufthansa Boeing 747 muss dramatisch durchstarten
Kongo beschuldigt Apple der Nutzung von Konfliktmineralien
Passkeys auch für Whatsapp unter iOS
Mercedes bekommt Need for Speed auf dem Display
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024