Häufig gestellte Fragen:
F: Wie kann ich feststellen, ob ich betroffen bin?
A: Sie sind möglicherweise betroffen, wenn Sie:
- ein BIOS-, Thunderbolt-, TPM- oder Dock-Firmware-Update auf Ihr System angewendet haben; oder
- derzeit oder früher Dell Command Update, Dell Update, Alienware Update, Dell System Inventory Agent, Dell Platform Tags, Dell BIOS Flash Utility oder Dell SupportAssist für PCs (Home und Business) verwendet haben
Wenn Sie alternativ das Dienstprogramm wie in Schritt 2.2.2, Option A, des Dell Security Advisory
DSA-2021-088 beschrieben manuell ausführen, zeigt das Dienstprogramm an, ob der betroffene Treiber
dbutil_2_3.sys auf dem System gefunden und behoben wurde. Eine Liste der Plattformen mit betroffenen Firmwareupdate-Dienstprogrammpaketen und Software-Tools sowie weitere Informationen zu dieser Sicherheitslücke und deren Behebung finden Sie in der Dell Security Advisory
DSA-2021-088.
F: Ich verwende ein Linux-Betriebssystem. Bin ich von diesem Problem betroffen?
A: Nein, diese Sicherheitslücke tritt nur auf, wenn Windows-Betriebssysteme auf einer betroffenen Plattform von Dell ausgeführt werden.
F: Was ist die Lösung? Wie kann ich diese Schwachstelle beheben?
A: Alle Kunden sollten die im Abschnitt „2. Korrekturmaßnahmen“ von Dell Security Advisory
DSA-2021-088 definierten Schritte ausführen.
F: Warum gibt es mehrere Schritte im Abschnitt „2. Korrekturmaßnahmen“ von Dell Security Advisory DSA-2021-088
A: Die Schritte 2.1 und 2.2 beinhalten die sofortige Behebung dieser Sicherheitslücke. Schritt 2.3 konzentriert sich darauf, Sie darüber zu informieren, wie Sie bei Ihrem nächsten geplanten Firmwareupdate einen korrigierten Treiber (DBUtilDrv2.sys) erhalten. Für jeden Schritt bietet Dell verschiedene Optionen an, und Sie sollten die Option wählen, die Ihren Umständen am besten entspricht.
F: Ich habe nie meine Firmware aktualisiert, Dell Command Update, Dell Update, Alienware Update, Dell System Inventory Agent, Dell Platform Tags, Dell BIOS Flash Utility oder Dell SupportAssist für PCs (Home und Business) verwendet; und ich bekomme BIOS-Updates nur über Windows Updates. Bin ich betroffen?
A: Nein, Windows Updates installiert den betroffenen Treiber
dbutil_2_3.sys nicht.
F: Ich habe Windows 7 oder 8.1. Gibt es eine Lösung für mich?
A: Ja, alle Windows 7-und 8.1-Kunden sollten die Schritte ausführen, die im Abschnitt „2. Korrekturmaßnahmen“ von Dell Security Advisory
DSA-2021-088 definiert sind.
F: Ich weiß nicht, ob ich betroffen bin. Was kann ich tun, um sicherzustellen, dass mein Computer keine Sicherheitslücke hat?
A: Ja, Sie sollten die Schritte ausführen, die in den Abschnitten 2.2 und 2.3 von Dell Security Advisory
DSA-2021-088 definiert sind. Die Durchführung dieser Schritte hat keine negativen Auswirkungen auf Ihr System, unabhängig von den vorherigen Auswirkungen.
F: Wird das „Dell Security Advisory Update – DSA-2021-088“ über Dell Command Update, Dell Update, Alienware Update oder SupportAssist bereitgestellt?
A: Ja. Weitere Informationen finden Sie im Abschnitt 2.2.2 von Dell Security Advisory
DSA-2021-088. Allerdings sollten Kunden alle Schritte ausführen, die im Abschnitt „2. Korrekturmaßnahmen“ definiert sind, die für Ihre Umgebung relevant sind.
F: Ich habe das Dienstprogramm „Dell Security Advisory Update – DSA-2021-088“ auf meinem System ausgeführt, um den Treiber dbutil_2_3.sys zu entfernen, und nach dem Neustart des Systems wird weiterhin der Treiber dbutil_2_3.sys angezeigt. Warum?
A: Wenn:
- Sie nicht alle betroffenen Produkte aktualisiert haben, die in Schritt 2.2.1 des Abschnitts „Korrektur“ aufgeführt sind, bevor Sie den Treiber dbutil_2_3.sys entfernen, oder
- Wenn Sie nach dem Entfernen des Treibers ein betroffenes Firmwareupdate-Dienstprogramm ausführen,
wird der Treiber
dbutil_2_3.sys möglicherweise erneut in Ihr System eingespielt.
Um diese Bedingungen zu vermeiden oder zu beheben: Stellen Sie zunächst sicher, dass Sie alle betroffenen Produkte aktualisieren, die in Schritt 2.2.1 (falls zutreffend) des Dell Security Advisory
DSA-2021-088 aufgeführt sind, und führen Sie dann Schritt 2.2.2 aus (auch wenn Sie den Treiber
dbutil_2_3.sys zuvor entfernt haben).
F: Nachdem ich eine der Optionen in Schritt 2.2.2 des Dell Security Advisory DSA-2021-088 angewendet habe, kann ich den Treiber dbutil_2_3.sys nicht entfernen. Was soll ich tun?
A: Wenn:
- Sie nicht alle betroffenen Produkte aktualisiert haben, die in Schritt 2.2.1 des Abschnitts „Korrektur“ aufgeführt sind, bevor Sie den Treiber dbutil_2_3.sys entfernt haben, oder
- Sie nach dem Entfernen des Treibers ein betroffenes Firmwareupdate-Dienstprogramm ausgeführt haben,
dann ist der Treiber
dbutil_2_3.sys möglicherweise in Verwendung und vom Betriebssystem gesperrt, wodurch er nicht gelöscht werden kann.
So beheben Sie diesen Zustand: Stellen Sie zunächst sicher, dass Sie alle betroffenen Produkte aktualisieren, die in Schritt 2.2.1 (falls zutreffend) des Dell Security Advisory
DSA-2021-088 aufgeführt sind, und führen Sie dann Schritt 2.2.2 aus (auch wenn Sie den Treiber
dbutil_2_3.sys zuvor entfernt haben).
F: Wird durch Ausführen des Dienstprogramms „Dell Security Advisory Update – DSA-2021-088“ oder durch Ausführen der manuellen Entfernungsschritte die korrigierte Version des Treibers von meinem System entfernt?
A: Nein, der korrigierte Treiber hat den neuen Dateinamen
DBUtilDrv2.sys, um ihn vom angreifbaren Treiber
dbutil_2_3. Sys zu unterscheiden, und ist davon nicht betroffen.
F: Wird mit dem Dienstprogramm „Dell Security Advisory Update – DSA-2021-088“ ein korrigierter Treiber installiert?
A: Nein. Die korrigierte Version des Treibers wird auf Ihrem System installiert, wenn Sie das nächste Mal ein korrigiertes BIOS-, Thunderbolt-, TPM- oder Dock Firmwareupdate auf Ihr System anwenden oder eine korrigierte Version von Dell Command Update, Dell Update, Alienware Update, Dell System Inventory Agent Dell Platform Tags, Dell BIOS Flash Utility oder SupportAssist für PCs (Home und Business) ausführen.
F: Wie erhalte ich die korrigierte Version des Treibers?
A: Die korrigierte Version des Treibers (
DBUtilDrv2.sys) wird auf Ihrem System installiert, wenn Sie das nächste Mal ein korrigiertes BIOS-, Thunderbolt-, TPM- oder Dock-Firmwareupdate auf Ihr System anwenden oder eine korrigierte Version von Dell Command Update, Dell Update, Alienware Update, Dell System Inventory Agent Dell Platform Tags, Dell BIOS Flash Utility oder SupportAssist für PCs (Home und Business) ausführen.
F: Kann ich den Treiber dbutil_2_3.sys manuell entfernen?
A: Ja, befolgen Sie den Schritt 2.2.1 (sofern zutreffend) und den Schritt 2.2.2, Option C von Dell Security Advisory
DSA-2021-088.
F: Wenn ich den Treiber dbutil_2_3.sys manuell entfernen möchte, woher weiß ich, dass ich die richtige Datei entferne?
A: Verwenden Sie die folgenden SHA-256-Prüfsummenwerte, um zu bestätigen, dass Sie die richtige Datei entfernen:
- dbutil_2_3.sys (wie in einer 64-Bit-Version von Windows verwendet): 0296E2CE999E67C76352613A718E11516FE1B0EFC3FFDB8918FC999DD76A73A5
- dbutil_2_3.sys (wie in einer 32-Bit-Version von Windows verwendet): 87E38E7AEAAAA96EFE1A74F59FCA8371DE93544B7AF22862EB0E574CEC49C7C3
F: Würde das Entfernen des Treibers dbutil_2_3.sys Interoperabilitätsprobleme mit anderer Hardware oder Software verursachen?
A: Nein, der Treiber
dbutil_2_3.sys ist ein Dienstprogrammtreiber, der in Firmwareupdate-Dienstprogrammpaketen, Dell Command Update, Dell Update, Alienware Update, Dell System Inventory Agent, Dell Platform Tags, Dell BIOS Flash Utility oder Dell SupportAssist für PCs (Home und Business) verwendet wird, um Treiber, BIOS und Firmware für Ihren PC zu aktualisieren. Er wird nicht von anderer Hardware oder Software verwendet.
F: Ich bin Enterprise-Kunde, was soll ich tun?
A: Führen Sie die Korrekturmaßnahmen aus, die im Abschnitt „2. Korrekturmaßnahmen“ von Dell Security Advisory
DSA-2021-088 aufgelistet sind. Wir wissen, dass es verschiedene Infrastrukturkonfigurationen und Szenarien mit unterschiedlichen Komplexitätsgraden gibt. Wenn Sie Fragen haben oder Hilfe benötigen, wenden Sie sich an Ihren Dell Kundenbetreuer und/oder Service-Mitarbeiter.
Die folgenden Schritte veranschaulichen eine Möglichkeit, wie ein Enterprise-Kunde das Dienstprogramm
Dell Security Advisory Update – DSA-2021-088 in seiner Umgebung bereitstellen kann, um Schritt 2.2.2 zur Entfernung des Treibers
dbutil_2_3.sys von mehreren Systemen auszuführen.
- Führen Sie die folgenden Prüfungen vor der Bereitstellung durch.
- Aktualisieren Sie die betroffenen Produkte, die in Ihrem Unternehmen bereitgestellt werden. Lesen Sie den Abschnitt „2. Korrekturmaßnahmen“ im Dell Security Advisory DSA-2021-088, um Dell Command Update, Dell Update, Alienware Update, Dell System Inventory Agent Dell Platform Tags, Dell BIOS Flash Utility oder SupportAssist für PCs (Home und Business) zu aktualisieren.
Hinweis: Dieser Schritt vor der Bereitstellung verhindert, dass Instanzen der Datei dbutil_2_3.sys während der Ausführung des Dienstprogramms Dell Security Advisory Update – DSA-2021-088 gesperrt werden oder nach der Ausführung des Dienstprogramms wieder eingefügt werden.
- Führen Sie die folgenden Schritte aus, um den Treiber dbutil_2_3.sys mithilfe von Microsoft Endpoint Configuration Manager (MECM) Configuration Item (CI) aus Ihrer Umgebung zu entfernen.
- Richten Sie das CI ein, um ein PowerShell-Skript auszuführen.
- Faktoren wie Festplattengröße/-auslastung und Festplattentyp können dazu führen, dass das Scannen des gesamten Festplattenlaufwerks zu Timeouts oder Fehlern führt. Zumindest sollten die folgenden Verzeichnisse, in denen die Dateien typischerweise gespeichert sind, gescannt werden. Wenn Sie diese Option auswählen, aktualisieren Sie die relevanten Variablen, z. B. „%windir%\temp“ und „%localappdata%\temp“.
- Geben Sie im PowerShell-Skript die SHA-256-Prüfsummenwerte an, um die zu löschende Datei zu verifizieren. „0296E2CE999E67C76352613A718E11516FE1B0EFC3FFDB8918FC999DD76A73A5“ und „87E38E7AEAAAA96EFE1A74F59FCA8371DE93544B7AF22862EB0E574CEC49C7C3“.
- Nach dem Erstellen des CIs mit dem PowerShell-Skript wird eine Konfigurations-Baseline erstellt und in der Sammlung „Alle Systeme“ bereitgestellt. Abhängig von Ihrer MECM-Konfiguration müssen Sie die Bereitstellung möglicherweise nach Gesichtspunkten wie unterschiedlichen Computergehäusen, Modellen usw. trennen.
- Richten Sie „Sammlungen“ ein, um den erfolgreichen Abschluss zu protokollieren. Sie könnten z. B. eine „Compliant“-Sammlung für Systeme erstellen, bei denen kein Fehlercode zurückgegeben wurde oder die Datei nicht erkannt wurde, und eine „Non-Compliant“-Sammlung für Systeme, bei denen ein Fehlercode zurückgegeben wurde.
- Überprüfen Sie nach der Ausführung des CI die Non-Compliant-Sammlung. Sie finden die folgenden Instanzen möglicherweise in:
- Systemen, die eine ältere Version der oben erwähnten betroffenen Produkte haben
- Systemen, für die ein Neustart erforderlich ist
- Systemen, auf denen die CI-Ausführung aufgrund eines Timeouts fehlgeschlagen ist
- Wählen Sie die Bereitstellungsmethode „Required“ (im Gegensatz zu „Available“), um dies obligatorisch zu machen.
| MSI-Exitcode |
Beschreibung |
Fehlercode |
| 0 |
Aktion erfolgreich abgeschlossen. |
ERROR_SUCCESS |
| 1603 |
Schwerwiegender Fehler während der Installation. |
ERROR_INSTALL_FAILURE |
| 3010 |
Ein Neustart ist erforderlich, um die Installation abzuschließen. Dies gilt nicht für Installationen, bei denen die ForceReboot-Aktion ausgeführt wird. Dieser Fehlercode ist bei Windows Installer Version 1.0 nicht verfügbar. |
ERROR_SUCCESS_REBOOT_REQUIRED |
F: Wie unterscheidet sich das betroffene Dell BIOS Flash Utility von den betroffenen Dell BIOS-Update-Dienstprogrammen?
A: Die Dell BIOS-Update-Dienstprogramme enthalten ein spezifisches BIOS-Update für eine Plattform und wenden das Update auch auf die Plattform an. Das Dell BIOS Flash Utility wird von Unternehmen nur zum Anwenden von BIOS-Updates verwendet, enthält jedoch kein spezifisches BIOS-Update. Weitere Informationen finden Sie im Wissensdatenbank-Artikel
BIOS-Installationsdienstprogramm.
F: Ich verwende eine unterstützte Plattform und plane, einen Treiber, ein BIOS oder eine Firmware auf meinem System zu aktualisieren. Aber entweder gibt es noch kein aktualisiertes Paket, das einen korrigierten dbutil-Treiber für meine Plattform- und Betriebssystemkombination enthält, oder ich muss ein nicht korrigiertes Paket anwenden. Was soll ich tun?
A: Nachdem Sie Ihr BIOS, die Thunderbolt Firmware, die TPM Firmware oder die Dock Firmware mithilfe eines anfälligen Firmwareupdate-Pakets aktualisiert haben, müssen Sie anschließend Schritt 2.2 des Dell Security Advisory
DSA-2021-088 unmittelbar nach der Aktualisierung ausführen, um den Treiber
dbutil_2_3.sys von Ihrem System zu entfernen. Diese Maßnahme muss auch dann erfolgen, wenn Sie diesen Schritt bereits zuvor ausgeführt haben.
F: Ich verwende eine End-of-Service-Life-Plattform und plane, einen Treiber, das BIOS oder die Firmware auf meinem System zu aktualisieren; es gibt jedoch kein aktualisiertes Paket, das einen korrigierten dbutil-Treiber enthält. Was soll ich tun?
A: Nachdem Sie Ihr BIOS, die Thunderbolt Firmware, die TPM Firmware oder die Dock Firmware mithilfe eines anfälligen Firmwareupdate-Pakets aktualisiert haben, müssen Sie anschließend Schritt 2.2 des Dell Security Advisory
DSA-2021-088 unmittelbar nach der Aktualisierung ausführen, um den Treiber
dbutil_2_3.sys von Ihrem System zu entfernen. Diese Maßnahme muss auch dann erfolgen, wenn Sie diesen Schritt bereits zuvor ausgeführt haben.
F: Gibt es eine andere Möglichkeit, das BIOS zu aktualisieren, ohne mich dem anfälligen Treiber dbutil_2_3.sys auszusetzen?
A: Ja, BIOS-Updates können über das F12-Startmenü initiiert werden. Die meisten Computer von Dell, die nach 2012 hergestellt wurden, verfügen über diese Funktion, und Sie können sie bestätigen, indem Sie den Computer über das F12-Startmenü booten. Wenn Sie „BIOS FLASH UPDATE“ als Boot-Option sehen, unterstützt der Computer von Dell diese Methode zur Aktualisierung des BIOS über das F12-Startmenü. Detaillierte Schritte sind in diesem Support-Dokument beschrieben:
BIOS über das F12-Startmenü flashen.
F: Ist Dell bekannt, dass diese Sicherheitslücke ausgenutzt wird?
A: Uns ist nicht bekannt, dass diese Sicherheitslücke bisher von böswilligen Akteuren ausgenutzt wurde, obwohl uns bekannt ist, dass inzwischen Exploit-Code verfügbar ist.
Q: Könnte ein böswilliger Akteur diese Sicherheitslücke ausnutzen?
A: Ein böswilliger Akteur müsste zunächst Zugriff auf Ihren PC erhalten, z. B. durch Phishing, Malware oder dadurch, dass Sie ihm Fernzugriff gewähren. Um sich vor böswilligen Akteuren zu schützen, sollten Sie niemals einem unaufgeforderten Kontakt (z. B. per E-Mail oder Telefon) zustimmen, die Fernsteuerung Ihres Computers zu übernehmen, um ein Problem zu beheben.
Uns ist nicht bekannt, dass diese Sicherheitslücke bisher von böswilligen Akteuren ausgenutzt wurde, allerdings ist uns bekannt, dass inzwischen Exploit-Code verfügbar ist.
F: Ist mein System immer gefährdet, wenn sich ein anfälliger Treiber dbutil_2_3.sys auf dem System befindet?
A: Nein, zuerst muss der Treiber
dbutil_2_3.sys in den Speicher geladen werden, wenn ein Administrator eines der betroffenen Firmwareupdate-Dienstprogrammpakete, Dell Command Update, Dell Update, Alienware Update, Dell System Inventory Agent, Dell Platform Tags, Dell BIOS Flash Utility oder Dell SupportAssist für PCs (Home und Business) ausführt. Sobald der Treiber
dbutil_2_3.sys nach einem Neustart aus dem Speicher entfernt oder von Ihrem Computer entfernt wurde, ist die Sicherheitslücke kein Thema mehr.
F: Kann diese Sicherheitslücke remote ausgenutzt werden?
A: Nein, die Sicherheitslücke kann nicht per Fernzugriff ausgenutzt werden. Ein böswilliger Akteur muss sich zunächst (lokal) berechtigten Zugriff auf Ihr Gerät verschaffen.
F: Ist der Treiber dbutil_2_3.sys auf meinem System vorinstalliert?
A: Nein, auf Dell-Computern ist der Treiber
dbutil_2_3.sys nicht vorinstalliert. Auch das Dell Command Update, Dell Update, Alienware Update oder Dell SupportAssist für PCs (Home und Business) lädt den Treiber
dbutil_2_3.sys nicht vor. Der Treiber
dbutil_2_3.sys wird bei Bedarf installiert und geladen, indem der Firmwareupdate-Prozess eingeleitet wird, und dann nach einem Systemneustart entfernt.
Hinweis: Sobald die anfällige Treiberdatei
dbutil_2_3.sys installiert ist, bleibt sie auf dem System, auch wenn der Treiber entladen wird.
F: Hat Dell dieses Problem für alle neuen PCs behoben, die ab Werk ausgeliefert werden?
A: Ja, außer bei Systemen, die mit Dell Command Update, Dell Update, Alienware Update oder Dell SupportAssist für PCs (Home und Business) ausgeliefert werden. Diese Systeme werden bei der ersten Ausführung von Dell Command Update, Dell Update, Alienware Update und Dell SupportAssist für PCs (Home und Business) automatisch aktualisiert. Weitere Informationen finden Sie in Schritt 2 im Abschnitt „Fehlerbehebung“ in der Dell Sicherheitsempfehlung
DSA-2021-088.
F: Betrifft diese Sicherheitslücke nur Dell?
A: Ja, diese spezielle Sicherheitslücke betrifft den spezifischen Treiber von Dell (
dbutil_2_3.sys).
F: Wurden die Daten auf meinem Dell PC durch die gemeldete Sicherheitslücke gefährdet?
A: Nein. Um von dieser Schwachstelle betroffen zu sein, müsste ein böswilliger Akteur Zugriff auf Ihren Computer erhalten haben, z. B. durch Phishing, Malware oder durch Fernzugriff auf jemanden, der dies beantragt hat.
Uns ist nicht bekannt, dass diese Schwachstelle bisher von böswilligen Akteuren ausgenutzt wurde, obwohl uns bekannt ist, dass inzwischen Exploit-Code verfügbar ist.
Eine Erinnerung, um sich vor bösen Akteuren zu schützen:
- Stimmen Sie niemals zu, einem unaufgeforderten Kontakt (z. B. aus einer E-Mail oder einem Telefonanruf) die Fernsteuerung Ihres Computers zu überlassen, um ein Problem zu beheben, wenn Sie nicht zuvor Dell für Service oder Support kontaktiert haben.
- Dell kontaktiert Kundinnen und Kunden nicht unerwartet telefonisch, um den PC-Zugriff in Bezug auf diese gemeldete Sicherheitslücke anzufordern.
- Wenn Sie Dell nicht für Service oder Support kontaktiert haben, gewähren Sie dem ungebetenen Anrufer KEINEN Zugriff auf Ihren PC und geben Sie keine persönlichen Daten an ihn weiter. Wenn Sie sich bei einem eingehenden Anruf nicht sicher sind, legen Sie auf und wenden Sie sich sofort an Dell Support.
F: Was kann ich sonst noch tun, um meine Daten zu schützen?
A: Seien Sie, wie bei jeder Gerätenutzung, immer wachsam und folgen Sie diesen wichtigen Tipps, um Ihre Daten zu schützen:
- Seien Sie vorsichtig, wenn Sie auf Links oder Anhänge in E-Mails klicken, die Sie nicht erwartet haben, oder die versuchen, Sie zum Öffnen zu verleiten, indem sie darauf hinweisen, dass es ein Problem mit einem Ihrer Konten, Bestellungen oder anderen Transaktionen gibt, und Sie weiter dazu verleiten, auf einen Link zu klicken, der Ihnen helfen soll, das Problem zu beheben. Es könnte sich um einen böswilligen Akteur handeln, der versucht, Zugriff auf Ihr Gerät zu erhalten.
- Überlassen Sie niemals einem unaufgeforderten Anrufer die Fernsteuerung Ihres Computers, um ein Problem zu beheben, selbst wenn er sich als Anrufer von Dell oder eines anderen Serviceanbieters im Namen von Dell ausgibt. Wenn Sie Dell nicht zuvor kontaktiert haben, um einen Anruf anzufordern, tätigt Dell keine unerwarteten Anrufe bei Ihnen, um den Fernzugriff anzufordern.
- Geben Sie niemals Ihre Finanzdaten an ungefragte Kontakte weiter, die versuchen, Sie für die Reparatur Ihres Computers zur Kasse zu bitten.
- Bezahlen Sie niemals für Dell oder andere technische Supportleistungen mit einer Geschenkkarte oder per Überweisung. Dell wird Sie niemals um diese Formen der Bezahlung bitten.