Computerhersteller Dell hat für über 20 Baureihen ein wichtiges BIOS-Update bereitgestellt, das eine gefährliche Lücke schließen soll. Die Lücke erlaubt es Angreifern auch unsignierte BIOS-Updates auf das System einzuschleusen, berichtet kb.cert.org. So könnten die Angreifer einen Nutzer mit Administrator-Rechten zur Ausführung eines manipulierten BIOS-Updates verleiten. Dieses könne man später kaum noch entfernen und wenn es ein Root-Kit oder anderen Schadcode enthält, wäre der Schaden sehr groß.
Betroffen seien folgende Baureihen der Latitude-Notebooks und der Precisions-Workstations – für alle, bis auf D530 finden Sie auf der Dell-Support-Seite ein Update:
- Latitude D530
- Latitude D531
- Latitude D630
- Latitude D631
- Latitude D830
- Precision M2300
- Precision M4300
- Precision M6300
- Latitude E5400
- Latitude E5500
- Latitude E4200
- Latitude E4300
- Latitude E6400
- Latitude E6400 ATG
- Latitude E6400 / ATG / XFR
- Latitude XT2
- Latitude E6500
- Latitude Z600
- Precision M2400
- Precision M4400
- Precision M6400
- Precision M6500