Angreifer können System übernehmen: Dell veröffentlicht Patch für zwölf Jahre alte Sicherheitslücke
Kritische Schwachstelle betrifft Treiber für Firmwareupdate-Tool auf hunderten Modellen von Dell und AlienwareSicherheitslücken mit einem Gefährlichkeitsrating von 8,8 (von 10) sieht man nicht alle Tage. Eine solche wurde nun aber bei PCs und Laptops des US-Herstellers Dell entdeckt. Hunderte Modelle sind betroffen, inklusive Computer der zugehörigen Gamingmarke Alienware. Sie läuft unter dem Datenbankeintrag CVE-2021-21551.
Konkret geht es um einen Treiber, der sich als "dbutil_2_3.sys"-Datei auf den Systemen befinden kann. Er gehört zu Dells Treiber- und Firmwareupdate-Tools. Aufgrund fehlerhafter Kontrollmechanismen können Angreifer über ihn volle Rechte auf Kernelebene erlangen und damit de facto ein Windows-System komplett übernehmen, nach Belieben Malware einspielen oder andere Maßnahmen zu Ungunsten des Nutzers setzen.
Entdeckt wurde die Schwachstelle, die bis auf Geräte Baujahr 2009 zurückreicht, von Sentinel One. Dort hat man aber auch gute Nachrichten: Zumindest bisher hat man keine Hinweise darauf, dass Angreifer die Lücke ausgenutzt hätten. Man warnt aber, dass potenziell hunderte Millionen Rechner von Privaten und Firmennutzern anfällig sind.
Mehr dazu findest Du auf derstandard.at
Kurze URL:
Das könnte Dich auch interessieren:
Zwei Forscher haben unabhängig voneinander eine Schwachstelle in Oracles Virtualbox entdeckt. Angreifer können damit auf Windows-Hosts ihre Rechte ausweiten.
4,4 Millionen US-Dollar erbeutete ein Angreifer zuletzt an einem einzigen Tag von mehreren Kryptowallets. Die Zielpersonen waren Lastpass-Nutzer.
Ähnliche News:
"Schwarze Sprache" aus "Herr der Ringe" führte Ermittler zu Swatting-Angreifer
Kein Cyberangriff: Angreifer hielt in Polen per Funksignal über 20 Züge an
Datenleck bei Paypal: Angreifer hatten Zugriff auf Nutzerkonten
Angreifer kopierten Lastpass-Tresore
Angreifer nutzen populäre TikTok-Challenge, um Schadsoftware zu installieren
Cyberangreifer sollen in Deutschland schärfer verfolgt werden
Angreifer radikalisierte sich auf "Truth Social" und ruft zum Mord an FBI-Agenten auf
Angreifer schleusen Schadsoftware über Windows Calculator auf PCs
Hackerangriff auf Kärnten: Angreifer nutzten Phishing-Mail
Smartphone-Daten verraten Kapitol-Angreifer – und wie schlimm die Standortspionage durch Werbung ist
Kein Cyberangriff: Angreifer hielt in Polen per Funksignal über 20 Züge an
Datenleck bei Paypal: Angreifer hatten Zugriff auf Nutzerkonten
Angreifer kopierten Lastpass-Tresore
Angreifer nutzen populäre TikTok-Challenge, um Schadsoftware zu installieren
Cyberangreifer sollen in Deutschland schärfer verfolgt werden
Angreifer radikalisierte sich auf "Truth Social" und ruft zum Mord an FBI-Agenten auf
Angreifer schleusen Schadsoftware über Windows Calculator auf PCs
Hackerangriff auf Kärnten: Angreifer nutzten Phishing-Mail
Smartphone-Daten verraten Kapitol-Angreifer – und wie schlimm die Standortspionage durch Werbung ist
Weitere News:
aleX fotografiert: Katzi und Hasi am Salzburger Flughafen
Linus Torvalds nutzt eine Arm64-Workstation
Nvidia und Mediatek sollen gemeinsames Arm-SoC entwickeln
Nio stellt elektrisches Familienauto für 28.000 Euro vor
Thunderbolt Share: Intel vereinfacht die lokale Dateiübertragung
Breachforums: FBI nimmt berüchtigtes Hackerforum vom Netz
Neuralink hat das Problem mit abgelösten Drähten gekannt
Netflix streicht die Download-Funktion aus Windows-App
Datenleck bei Dr. Ansay: CEO wirft Bing und Duckduckgo kriminelles Verhalten vor
Gemini Nano: Google stellt kompakte KI-Modelle für Android vor
Linus Torvalds nutzt eine Arm64-Workstation
Nvidia und Mediatek sollen gemeinsames Arm-SoC entwickeln
Nio stellt elektrisches Familienauto für 28.000 Euro vor
Thunderbolt Share: Intel vereinfacht die lokale Dateiübertragung
Breachforums: FBI nimmt berüchtigtes Hackerforum vom Netz
Neuralink hat das Problem mit abgelösten Drähten gekannt
Netflix streicht die Download-Funktion aus Windows-App
Datenleck bei Dr. Ansay: CEO wirft Bing und Duckduckgo kriminelles Verhalten vor
Gemini Nano: Google stellt kompakte KI-Modelle für Android vor
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024