Sofort updaten!

Schwere Sicherheitslücke bedroht alle Dell-Rechner

Ein Dell XPS 13

(Bild: Dell)

Seit mittlerweile zwölf Jahren klafft in Computern des US-Herstellers Dell eine schwere Sicherheitslücke, über die Cyberkriminelle Schadcode einschleusen könnten. Entdeckt wurde sie vom IT-Security-Anbieter SentinelOne, der gemeinsam mit Dell bereits ein Update entwickelt hat. Wer einen Computer von Dell hat, sollte es dringend installieren.

Die Sicherheitslücke, die SentinelOne entdeckt hat, klafft im BIOS-Treiber aller Dell-Computer der letzten zwölf Jahre. Es sollen Hunderte Millionen Rechner auf der ganzen Welt davon betroffen sein. Über die Schwachstelle können Angreifer nicht nur Hardware-Treiber manipulieren, sondern auch Schadcode einschleusen und mit Administratorrechten ausführen.

Zum Glück für Dell-Kunden kann die Schwachstelle nicht über das Internet ausgenutzt werden, sondern erfordert physischen Zugriff auf den Rechner. Im Firmenumfeld könnte über einen einzelnen gekaperten Dell-PC freilich das ganze Netzwerk infiltriert werden, analysiert „WinFuture“.

SentinelOne hat Dell bereits vor einigen Monaten auf die Schwachstelle hingewiesen und bei der Programmierung eines Sicherheits-Updates geholfen. Mittlerweile steht dieses zur Verfügung und wird Besitzern eines Dell-Computers als automatisch angebotener Patch bereitgestellt. Wer einen Laptop oder PC des US-Herstellers nutzt, sollte ihn unbedingt installieren.