Seit mittlerweile zwölf Jahren klafft in Computern des US-Herstellers Dell eine schwere Sicherheitslücke, über die Cyberkriminelle Schadcode einschleusen könnten. Entdeckt wurde sie vom IT-Security-Anbieter SentinelOne, der gemeinsam mit Dell bereits ein Update entwickelt hat. Wer einen Computer von Dell hat, sollte es dringend installieren.
Die Sicherheitslücke, die SentinelOne entdeckt hat, klafft im BIOS-Treiber aller Dell-Computer der letzten zwölf Jahre. Es sollen Hunderte Millionen Rechner auf der ganzen Welt davon betroffen sein. Über die Schwachstelle können Angreifer nicht nur Hardware-Treiber manipulieren, sondern auch Schadcode einschleusen und mit Administratorrechten ausführen.
Zum Glück für Dell-Kunden kann die Schwachstelle nicht über das Internet ausgenutzt werden, sondern erfordert physischen Zugriff auf den Rechner. Im Firmenumfeld könnte über einen einzelnen gekaperten Dell-PC freilich das ganze Netzwerk infiltriert werden, analysiert „WinFuture“.
SentinelOne hat Dell bereits vor einigen Monaten auf die Schwachstelle hingewiesen und bei der Programmierung eines Sicherheits-Updates geholfen. Mittlerweile steht dieses zur Verfügung und wird Besitzern eines Dell-Computers als automatisch angebotener Patch bereitgestellt. Wer einen Laptop oder PC des US-Herstellers nutzt, sollte ihn unbedingt installieren.
Kommentare
Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.
Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.
Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.