Aktuell warnt Dell seine Kunden vor schwerwiegenden Sicherheitslücken, über die Angreifer vollständig die Kontrolle über einen betroffenen Rechner übernehmen können. Auf unzähligen Desktop-PCs, Laptops und Tablets von Dell mit Windows gibt es einen Treiber für Firmware-Updates, der fünf schwerwiegende Sicherheitslücken enthält.

Dell will einen Update-Assistenten veröffentlichen, mit dem Betroffene das Entfernen auch von Dells Support-Assist-Software erledigen lassen können. Der Update-Assistent soll laut Dell aber erst ab dem 10. Mai dazu in der Lage sein.

Kostenloses Client Command zur Nutzung mit ACMP

Wir haben ein fertig getestetes Client Command erstellt, mit dem die angreifbare Datei vom Systemlaufwerk gelöscht wird.

Hinweis: Theoretisch könnte ein Hacker eine andere Quelle nutzen und die Datei wieder in Ihr System zurück kopieren, um einen Hackangriff zu starten. Daher empfehlen wir das Client Command über die Container regelmäßig auszuführen.

Das Client Command muss auf Dell-Clients ausgeführt werden und setzt mindestens ACMP 6.0.2 voraus.

Funktion:

• Falls die Datei dbutil_2_3.sys gefunden wird, wird diese gelöscht.
• Es wird in einem Customfield mitgezählt, ob bzw. wie oft die Datei dbutil_2_3.sys auf einem Client gefunden wurde, um eventuelle Funde zu dokumentieren.