Dellin Windows-laitteissa vakava haavoittuvuus

Haavoittuvuus13/2021CVSS 8.8

Dell julkaisi korjaavan päivityksen vakavaan haavoittuvuuteen Windowsia käyttävissä laitteissaan. Haavoittuvuuden kerrotaan koskettavan useita satoja miljoona laitteita maailmanlaajuisesti.

Tietoturvayhtiö SentinelLabs löysi Dellin ohjelmistosta viiden haavoittuvuuden joukon (CVE-2021-21551), jotka ovat olleet olemassa jo vuodesta 2009. Haavoittuvuudet koskevat dbutil_2_3.sys -päivitysajuria, joka on syytä päivittää tai poistaa.

Haavoittuvuuksien avulla hyökkääjä voi saada haltuunsa paikallisen pääkäyttäjän oikeudet. Tämän avulla on esimerkiksi mahdollista ohittaa laitteen tietoturvaominaisuuksia ja ottaa laite haltuun.
Mikäli hyökkääjällä on jo pääsy organisaation verkkoon, tämänkaltaisen haavoittuvuuden avulla on mahdollista hyväksikäyttää haavoittuvaa Dell-laitetta ja näin vahvistaa hyökkääjän asemaa verkossa ja pyrkiä tunkeutumisen laajentamiseen verkossa.

SentinelLabsin mukaan haavoittuvuuden hyväksikäyttöä ei vielä ole havaittu maailmalla, eikä hyväksikäytön esimerkkikoodia ole vielä saatavilla. SentinelLabs on julkaisemassa esimerkkikoodin haavoittuvuuteen 1.6.2021.

Haavoittuvuus koskee heidän mukaansa satoja miljoonia Dell-laitteita, mukaanlukien pöytäkoneet, kannettavat ja mobiililaitteet. Tämän hetken tietojen mukaan haavoittuvuus ei koske Dellin Windows-palvelimia.

Kohde

  • Työasemat ja loppukäyttäjäsovellukset

Hyökkäystapa

  • Paikallisesti

Vaikutukset

  • Suojauksen ohittaminen
  • Käyttövaltuuksien laajentaminen

Hyväksikäyttömenetelmä tiedossa

  • Ei julkaistu

Ratkaisu

  • Korjaava ohjelmistopäivitys
  • Ongelman rajoittaminen

Haavoittuvat ohjelmistot

Dellin Windowsia käyttävät laitteet, joissa on dbutil_2_3.sys-päivitysajuri.

Jos sinun laitteestasi löytyy seuraavista poluista dbutil_2_3.sys-tiedosto, laitteesi on haavoittuva.

  • C:\Users\<username>\AppData\Local\Temp 
  • C:\Windows\Temp

Ratkaisu- ja rajoitusmahdollisuudet

Dellin ohjeiden (ulkoinen linkki (Ulkoinen linkki)) mukaisesti ajurin päivitys tai poisto.

Lisätietoja

Windows 10 -laitteille päivitys on saatavilla heti, Windows 7- ja 8.1 -laitteille päivitys on saatavilla heinäkuun loppuun mennessä.