Dell schließt zwölf Jahre alte Sicherheitslücke - DER SPIEGEL - DER SPIEGEL
Besitzer von Dell-PCs sollten umgehend ein Update installieren. Der Computerhersteller warnt vor einer Schwachstelle, die Geräte der Baujahre 2009 bis 2021 betrifft.
Dell-Laptop: Wenn Sie einen Rechner mit diesem Logo haben, sollten Sie jetzt Updates installieren
Foto: BRENDAN MCDERMID/ REUTERS
Der Computerhersteller Dell hat einen Sicherheits-Patch veröffentlicht, der potenziell für »Hunderte Millionen Dell-Computer« wichtig ist. So jedenfalls formuliert es die IT-Sicherheitsfirma SentinelOne, die insgesamt fünf Schwachstellen in Dell-Software entdeckt hat. Konkret handelt es sich dabei um das Treiberprogramm, das sogenannte Firmware-Updates in Dell-Produkte einspielt.
Eine Firmware ist die grundlegende Betriebssoftware von Computerhardware, sozusagen das Betriebssystem unter dem Betriebssystem, das es Programmen wie Windows erst ermöglicht, die Hardware anzusprechen. Wohl auch deshalb wird der Fehler als potenziell sehr gefährlich eingestuft. Angreifer könnten die Schwachstelle ausnutzen, um sich erweiterte Rechte auf dem Rechner ihres Opfers zu erschleichen. So könnte man etwa die Kontrolle über den Computer übernehmen oder von dort aus auf ein Firmennetzwerk zugreifen.
Dass IT-Experten solche Sicherheitslücken entdecken, ist nicht ungewöhnlich, wohl aber der Zeitraum, über den die Schwachstelle in Dells Systeme vorhanden war. Denn, wie SentinelOne berichtet, findet sich die problematische Software in Rechnern, die von 2009 bis heute produziert worden sind. Darunter sind populäre Notebook-Baureihen wie XPS13 und XPS15, aber auch OptiPlex-Desktops und Alienware-Gaming-PCs sowie einige Docking-Stationen für Notebooks.
Hunderte Modelle betroffen
Wie viele Geräte genau betroffen sind, ist, unabhängig von der Schätzung von SentinelOne, unklar. Dell führt auf seiner Website fast 400 betroffene Modelle auf. Da das Unternehmen neben Lenovo und HP zu den drei größten PC-Herstellern weltweit gehört und allein im vierten Quartal 2020 mehr als 13 Millionen Computer verkauft hat, könnte die Zahl demnach tatsächlich im dreistelligen Millionenbereich liegen.
Laut SentinelOne gibt es bisher allerdings keine Hinweise, dass die Schwachstelle aktiv ausgenutzt worden ist. Spätestens jetzt, da die Informationen dazu öffentlich zugänglich sind, sollte man Dell-Rechner allerdings gegen mögliche Angriffe absichern. Auf einer Informationsseite zu den Sicherheitslücken gibt das Unternehmen Hinweise dazu, wie man dabei vorgehen sollte.
No comments:
Post a Comment