Ein Treiber (DBUtilDrv2.sys.sys), der mit Dell Client-Firmwareupdate-Dienstprogrammpaketen und Software-Tools ausgeliefert wird, enthält eine Sicherheitslücke aufgrund unzureichender Zugriffskontrolle, die zu einer Eskalation von Privilegien, einer Dienstverweigerung oder der Offenlegung von Informationen führen kann. Bevor diese Sicherheitsanfälligkeit ausgenutzt werden kann, ist zunächst ein lokaler authentifizierter Nutzerzugriff erforderlich.
Häufig gestellte Fragen (FAQs):
F: Inwiefern unterscheidet sich diese Sicherheitslücke von der vorherigen DButil-Sicherheitslücke, die in DSA-2021-088 behoben wurde?
A: DSA-2021-088 behebt eine Sicherheitslücke im Treiber dbutil_2_3.sys (CVE-2021-21551). DSA-2021-152 behebt eine Sicherheitslücke in den Versionen 2.5 und 2.6 des DBUtilDrv2.sys-Treibers (CVE-2021-36276).
F: Betrifft diese Sicherheitslücke alle Produkte, die auch von DSA-2021-088 betroffen sind?
A: Nein, Produkte, die zum Zeitpunkt der Veröffentlichung von DSA-2021-088 das Ende der Nutzungsdauer erreicht haben, sind von dieser Sicherheitslücke im DBUtilDrv2.sys-Treiber nicht betroffen. Allerdings sind wahrscheinlich alle unterstützten Dell Plattformen in Tabelle A von DSA-2021-088 von dieser Sicherheitslücke betroffen, da die Empfehlung in DSA-2021-088 darin bestand, diesen DBUtilDrv2.sys-Treiber als Korrektur anzuwenden. Sechs (6) Plattformen, die zum Zeitpunkt von DSA-2021-088 unterstützt wurden, haben das Ende der Nutzungsdauer erreicht und sind jetzt in Tabelle B von DSA-2021-152 aufgeführt.
F: Findet und korrigiert das DBUtil-Entfernungs-Dienstprogramm die Versionen 2.5 und 2.6 des DBUtilDrv2.sys-Treibers sowie ältere Versionen des dbutil_2_3.sys -Treibers, die in DSA-2021-088 beschrieben wurden? Oder muss ich das DBUtil-Entfernungs-Dienstprogramm und das Dienstprogramm „Dell Security Advisory Update – DSA-2021-088“ separat ausführen?
A: Ja, das DBUtil-Entfernungs-Dienstprogramm findet und korrigiert alle Versionen der DBUtilDrv2.sys- und dbutil_2_3.sys-Treibers, wie in DSA-2021-088 und DSA-2021-152 beschrieben. Es ist nicht erforderlich, die vorherige Version dieses Dienstprogramms separat auszuführen.
F: Wie kann ich feststellen, ob ich betroffen bin?
A: Sie sind möglicherweise betroffen, wenn Sie:
- ein BIOS-, Thunderbolt-, TPM- oder Dock-Firmware-Update auf Ihr System angewendet haben; oder
- derzeit oder früher Dell Command Update, Dell Update, Alienware Update, Dell System Inventory Agent, Dell Platform Tags, Dell BIOS Flash Utility oder Dell SupportAssist für PCs (Home und Business) verwendet haben
Wenn Sie das Dienstprogramm alternativ manuell ausführen, wie in Schritt 2.2.2, Option A, des Dell Sicherheitsratgebers DSA-2021-152 beschrieben, zeigt das Dienstprogramm an, ob die betroffenen Versionen 2.5 oder 2.6 des DBUtilDrv2.sys-Treibers auf dem System gefunden und korrigiert wurden. Eine Liste der Plattformen mit betroffenen Firmwareupdate-Dienstprogrammpaketen und Software-Tools sowie weitere Informationen zu dieser Sicherheitslücke und deren Behebung finden Sie im Dell Sicherheitsratgeber
DSA-2021-152.
F: Ich verwende ein Linux-Betriebssystem. Bin ich von diesem Problem betroffen?
A: Nein, diese Sicherheitslücke tritt nur auf, wenn Windows-Betriebssysteme auf einer betroffenen Plattform von Dell ausgeführt werden.
F: Was ist die Lösung? Wie kann ich diese Schwachstelle beheben?
A: Alle Kunden sollten die im Abschnitt „2. Korrekturmaßnahmen“ des Dell Sicherheitsratgebers
DSA-2021-152 definierten Schritte ausführen.
F: Warum gibt es mehrere Schritte im Abschnitt „2. Korrekturmaßnahmen“ des Dell Sicherheitsratgebers DSA-2021-152
A: Die Schritte 2.1 und 2.2 beinhalten die sofortige Behebung dieser Sicherheitslücke. Schritt 2.3 informiert Sie darüber, wie Sie bei Ihrem nächsten geplanten Firmwareupdate einen korrigierten DBUtilDrv2.sys-Treiber (Version 2.7) erhalten. Für jeden Schritt bietet Dell verschiedene Optionen an, und Sie sollten die Option wählen, die Ihren Umständen am besten entspricht.
F: Ich habe nie meine Firmware aktualisiert, Dell Command Update, Dell Update, Alienware Update, Dell System Inventory Agent, Dell Platform Tags, Dell BIOS Flash Utility oder Dell SupportAssist für PCs (Home und Business) verwendet; und ich bekomme BIOS-Updates nur über Windows Updates. Bin ich betroffen?
A: Nein, Windows Updates installiert die betroffenen DBUtilDrv2.sys-Treiberversionen (Versionen 2.5 und 2.6) nicht.
F: Ich weiß nicht, ob ich betroffen bin. Was kann ich tun, um sicherzustellen, dass mein Computer keine Sicherheitslücke hat?
A: Sie sollten die Schritte ausführen, die in den Abschnitten 2.2 und 2.3 des Dell Sicherheitsratgebers DSA-2021-152 definiert sind.
F: Wird Dell das DBUtil-Entfernungs-Dienstprogramm
über Dell Command Update, Dell Update, Alienware Update oder SupportAssist bereitstellen?
A: Ja. Weitere Informationen finden Sie im Abschnitt 2.2.2 des Dell Sicherheitsratgebers DSA-2021-152. Allerdings sollten Kunden alle Schritte ausführen, die im Abschnitt „2. Korrekturmaßnahmen“ definiert sind, die für Ihre Umgebung relevant sind.
F: Ich habe das DBUtil-Entfernungs-Dienstprogramm auf meinem System ausgeführt, um Version 2.5 oder 2.6 des DBUtilDrv2.sys-Treibers zu entfernen. Nach dem Neustart des Systems sehe ich diese Version des DBUtilDrv2.sys-Treibers immer noch auf meinem System. Warum?
A: Wenn:
- Sie nicht alle betroffenen Produkte aktualisiert haben, die in Schritt 2.2.1 des Abschnitts „Korrektur“ aufgeführt sind, bevor Sie den Treiber DBUtilDrv2.sys.sys entfernen, oder
- Wenn Sie nach dem Entfernen des Treibers ein betroffenes Firmwareupdate-Dienstprogramm ausführen,
wird der Treiber DBUtilDrv2.sys.sys möglicherweise erneut in Ihr System eingespielt.
Um diese Bedingungen zu vermeiden oder zu beheben: Stellen Sie zunächst sicher, dass Sie alle betroffenen Produkte aktualisieren, die in Schritt 2.2.1 (falls zutreffend) des Dell Security Advisory
DSA-2021-152 aufgeführt sind, und führen Sie dann Schritt 2.2.2 aus (auch wenn Sie den Treiber DBUtilDrv2.sys.sys zuvor entfernt haben).
F:
F: Nachdem ich eine der Optionen in Schritt 2.2.2 des Dell Security Advisory DSA-2021-152 angewendet habe, kann ich den Treiber DBUtilDrv2.sys.sys nicht entfernen. Was soll ich tun?
A: Wenn:
- Sie nicht alle betroffenen Produkte aktualisiert haben, die in Schritt 2.2.1 des Abschnitts „Korrektur“ aufgeführt sind, bevor Sie den Treiber DBUtilDrv2.sys.sys entfernen, oder
- Sie nach dem Entfernen des Treibers ein betroffenes Firmwareupdate-Dienstprogramm ausgeführt haben,
Version 2.5 oder 2.6 des DBUtilDrv2.sys-Treibers wird möglicherweise verwendet und vom Betriebssystem gesperrt, sodass es nicht gelöscht werden kann.
Um diese Bedingung zu beheben, stellen Sie zunächst sicher, dass Sie alle betroffenen Produkte aktualisieren, die in Schritt 2.2.1 (falls zutreffend) von Dell Security Advisory
DSA-2021-152 aufgeführt sind, und führen Sie Dann Schritt 2.2.2 aus (selbst wenn Sie zuvor Version 2.5 oder 2.6 des DBUtilDrv2.sys-Treibers entfernt haben).
F: Wird das Dienstprogramm zumEntfernen von DBUtilausgeführt, um einen korrigierten Treiber zu installieren?
A: Nein. Die korrigierte Version des Treibers wird auf Ihrem System installiert, wenn Sie das nächste Mal ein korrigiertes BIOS-, Thunderbolt-, TPM- oder Dock Firmwareupdate auf Ihr System anwenden oder eine korrigierte Version von Dell Command Update, Dell Update, Alienware Update, Dell System Inventory Agent Dell Platform Tags, Dell BIOS Flash Utility oder SupportAssist für PCs (Home und Business) ausführen.
F: Wie erhalte ich die korrigierte Version des Treibers?
A: Die korrigierte Version des Treibers (DBUtilDrv2.sys) wird auf Ihrem System installiert, wenn Sie das nächste Mal ein korrigiertes BIOS-, Thunderbolt-, TPM- oder Dock-Firmwareupdate auf Ihr System anwenden oder eine korrigierte Version von Dell Command Update, Dell Update, Alienware Update, Dell System Inventory Agent Dell Platform Tags, Dell BIOS Flash Utility oder SupportAssist für PCs (Home und Business) ausführen.
F: Kann ich Version 2.5 oder 2.6 des DBUtilDrv2.sys-Treibers manuell entfernen?
A: Ja, befolgen Sie den Schritt 2.2.1 (sofern zutreffend) und den Schritt 2.2.2, Option C von Dell Security Advisory
DSA-2021-152.
F: Wenn ich den Treiber dbutil_2_3.sys manuell entfernen möchte, woher weiß ich, dass ich die richtige Datei entferne?
A: Verwenden Sie die folgenden SHA-256-Prüfsummenwerte, um zu bestätigen, dass Sie die richtige Datei entfernen:
DBUtilDrv2.sys, 2E6B339597A89E875F175023ED952AAAC64E9D20D457BBC07ACF1586E7FE2DF8,
dbutildrv2.cat 4B93FC56DB034BFEBB227B1E2AF1B5E71CC663FFEFFE3B59618F634C22DB579D,
DBUtilDrv2.inf, 4E2AA67DAAB4C4ACAC3D6D13490F93D42516FA76B8FDA87C880969FC793A3B42
DBUtilDrv2.sys, 4720B202C4E6DD919222FE7B1F458705C0ED1CCC17EC4BA72A31EEF8559B87C7,
dbutildrv2.cat 2A354D4D83F21702AF61FFAAC1ACC385C77AB9ADCBB721EABD4CA812D6108D5F,
DBUtilDrv2.inf, 6E8A9FA6A0354B1189A36EB9E29673050BCACB003DE8D15916491E6231E4BC1C
F: Würde das Entfernen des Treibers DBUtilDrv2.sys.sys Interoperabilitätsprobleme mit anderer Hardware oder Software verursachen?
A: Nein, der Treiber DBUtilDrv2.sys.sys ist ein Dienstprogrammtreiber, der in Firmwareupdate-Dienstprogrammpaketen, Dell Command Update, Dell Update, Alienware Update, Dell System Inventory Agent, Dell Platform Tags, Dell BIOS Flash Utility oder Dell SupportAssist für PCs (Home und Business) verwendet wird, um Treiber, BIOS und Firmware für Ihren PC zu aktualisieren. Er wird nicht von anderer Hardware oder Software verwendet.
F: Ich bin Enterprise-Kunde, was soll ich tun?
A: Führen Sie die Korrekturmaßnahmen aus, die im Abschnitt „2. Korrekturmaßnahmen“ von Dell Security Advisory
DSA-2021-152 aufgelistet sind. Wir wissen, dass es verschiedene Infrastrukturkonfigurationen und Szenarien mit unterschiedlichen Komplexitätsgraden gibt. Wenn Sie Fragen haben oder Hilfe benötigen, wenden Sie sich an Ihren Dell Kundenbetreuer und/oder Service-Mitarbeiter.
Die folgenden Schritte veranschaulichen eine Möglichkeit, wie ein Enterprise-Kunde das Dienstprogramm
Dell Security Advisory Update – DSA-2021-088 in seiner Umgebung bereitstellen kann, um Schritt 2.2.2 zur Entfernung des Treibers DBUtilDrv2.sys.sys von mehreren Systemen auszuführen.
- Führen Sie die folgenden Prüfungen vor der Bereitstellung durch.
- Aktualisieren Sie die betroffenen Produkte, die in Ihrem Unternehmen bereitgestellt werden. Lesen Sie den Abschnitt „2. Korrekturmaßnahmen“ im Dell Security Advisory DSA-2021-152, um Dell Command Update, Dell Update, Alienware Update, Dell System Inventory Agent Dell Platform Tags, Dell BIOS Flash Utility oder SupportAssist für PCs (Home und Business) zu aktualisieren.
Hinweis: Dieser Schritt vor der Bereitstellung verhindert, dass Instanzen der Datei
DBUtilDrv2.sys.sys während der Ausführung des Dienstprogramms Dell Security Advisory Update – DSA-2021-088 gesperrt werden oder nach der Ausführung des Dienstprogramms wieder eingefügt werden.
- Führen Sie die folgenden Schritte aus, um den Treiber dbutil_2_3.sys mithilfe von Microsoft Endpoint Configuration Manager (MECM) Configuration Item (CI) aus Ihrer Umgebung zu entfernen.
- Richten Sie das CI ein, um ein PowerShell-Skript auszuführen.
- Faktoren wie Festplattengröße/-auslastung und Festplattentyp können dazu führen, dass das Scannen des gesamten Festplattenlaufwerks zu Timeouts oder Fehlern führt. Zumindest sollten die folgenden Verzeichnisse, in denen die Dateien typischerweise gespeichert sind, gescannt werden. Wenn Sie diese Option auswählen, aktualisieren Sie die relevanten Variablen, z. B. „%windir%\temp“ und „%localappdata%\temp“.
- Geben Sie im PowerShell-Skript die SHA-256-Prüfsummenwerte an, um die zu löschende Datei zu verifizieren. „0296E2CE999E67C76352613A718E11516FE1B0EFC3FFDB8918FC999DD76A73A5“ und „87E38E7AEAAAA96EFE1A74F59FCA8371DE93544B7AF22862EB0E574CEC49C7C3“.
- DBUtilDrv2 (v2.5)
DBUtilDrv2.sys, 2E6B339597A89E875F175023ED952AAAC64E9D20D457BBC07ACF1586E7FE2DF8,
dbutildrv2.cat 4B93FC56DB034BFEBB227B1E2AF1B5E71CC663FFEFFE3B59618F634C22DB579D,
DBUtilDrv2.inf, 4E2AA67DAAB4C4ACAC3D6D13490F93D42516FA76B8FDA87C880969FC793A3B42
DBUtilDrv2.sys, 4720B202C4E6DD919222FE7B1F458705C0ED1CCC17EC4BA72A31EEF8559B87C7,
dbutildrv2.cat 2A354D4D83F21702AF61FFAAC1ACC385C77AB9ADCBB721EABD4CA812D6108D5F,
DBUtilDrv2.inf, 6E8A9FA6A0354B1189A36EB9E29673050BCACB003DE8D15916491E6231E4BC1C
- Nach dem Erstellen des CIs mit dem PowerShell-Skript wird eine Konfigurations-Baseline erstellt und in der Sammlung „Alle Systeme“ bereitgestellt. Abhängig von Ihrer MECM-Konfiguration müssen Sie die Bereitstellung möglicherweise nach Gesichtspunkten wie unterschiedlichen Computergehäusen, Modellen usw. trennen.
- Richten Sie „Sammlungen“ ein, um den erfolgreichen Abschluss zu protokollieren. Sie könnten z. B. eine „Compliant“-Sammlung für Systeme erstellen, bei denen kein Fehlercode zurückgegeben wurde oder die Datei nicht erkannt wurde, und eine „Non-Compliant“-Sammlung für Systeme, bei denen ein Fehlercode zurückgegeben wurde.
- Überprüfen Sie nach der Ausführung des CI die Non-Compliant-Sammlung. Sie finden die folgenden Instanzen möglicherweise in:
- Systemen, die eine ältere Version der oben erwähnten betroffenen Produkte haben
- Systemen, für die ein Neustart erforderlich ist
- Systemen, auf denen die CI-Ausführung aufgrund eines Timeouts fehlgeschlagen ist
- Wählen Sie die Bereitstellungsmethode „Required“ (im Gegensatz zu „Available“), um dies obligatorisch zu machen.
- Das Dienstprogramm zumEntfernen von DBUtilenthält Beendigungscodes, die von MEC verwendet werden können.
MSI-Exitcode |
Beschreibung |
Fehlercode |
0 |
Aktion erfolgreich abgeschlossen. |
ERROR_SUCCESS |
1603 |
Schwerwiegender Fehler während der Installation. |
ERROR_INSTALL_FAILURE |
3010 |
Ein Neustart ist erforderlich, um die Installation abzuschließen. Dies gilt nicht für Installationen, bei denen die ForceReboot-Aktion ausgeführt wird. Dieser Fehlercode ist bei Windows Installer Version 1.0 nicht verfügbar. |
ERROR_SUCCESS_REBOOT_REQUIRED |
F: Wie unterscheidet sich das betroffene Dell BIOS Flash Utility von den betroffenen Dell BIOS-Update-Dienstprogrammen?
A: Die Dell BIOS-Update-Dienstprogramme enthalten ein spezifisches BIOS-Update für eine Plattform und wenden das Update auch auf die Plattform an. Das Dell BIOS Flash Utility wird von Unternehmen nur zum Anwenden von BIOS-Updates verwendet, enthält jedoch kein spezifisches BIOS-Update. Weitere Informationen finden Sie im Wissensdatenbank-Artikel
BIOS-Installationsdienstprogramm.
F: Ich verwende eine unterstützte Plattform und plane, einen Treiber, ein BIOS oder eine Firmware auf meinem System zu aktualisieren. Aber entweder gibt es noch kein aktualisiertes Paket, das einen korrigierten dbutil-Treiber für meine Plattform- und Betriebssystemkombination enthält, oder ich muss ein nicht korrigiertes Paket anwenden. Was soll ich tun?
A: Nachdem Sie Ihr BIOS, die Thunderbolt Firmware, die TPM Firmware oder die Dock Firmware mithilfe eines anfälligen Firmwareupdate-Pakets aktualisiert haben, müssen Sie anschließend Schritt 2.2 des Dell Security Advisory
DSA-2021-152 unmittelbar nach der Aktualisierung ausführen, um den Treiber DBUtilDrv2.sys.sys von Ihrem System zu entfernen. Diese Maßnahme muss auch dann erfolgen, wenn Sie diesen Schritt bereits zuvor ausgeführt haben.
F: Ich verwende eine End-of-Service-Life-Plattform und plane, einen Treiber, das BIOS oder die Firmware auf meinem System zu aktualisieren; es gibt jedoch kein aktualisiertes Paket, das einen korrigierten dbutil-Treiber enthält. Was soll ich tun?
A: Nachdem Sie Ihr BIOS, die Thunderbolt Firmware, die TPM Firmware oder die Dock Firmware mithilfe eines anfälligen Firmwareupdate-Pakets aktualisiert haben, müssen Sie anschließend Schritt 2.2 des Dell Security Advisory
DSA-2021-152 unmittelbar nach der Aktualisierung ausführen, um den Treiber DBUtilDrv2.sys.sys von Ihrem System zu entfernen. Diese Maßnahme muss auch dann erfolgen, wenn Sie diesen Schritt bereits zuvor ausgeführt haben.
F: Gibt es eine andere Möglichkeit, das BIOS zu aktualisieren, ohne mich dem anfälligen Treiber dbutil_2_3.sys auszusetzen?
A: Ja, BIOS-Updates können über das F12-Startmenü initiiert werden. Die meisten Computer von Dell, die nach 2012 hergestellt wurden, verfügen über diese Funktion, und Sie können sie bestätigen, indem Sie den Computer über das F12-Startmenü booten. Wenn Sie „BIOS FLASH UPDATE“ als Boot-Option sehen, unterstützt der Computer von Dell diese Methode zur Aktualisierung des BIOS über das F12-Startmenü. Detaillierte Schritte sind in diesem Support-Dokument beschrieben:
BIOS über das F12-Startmenü flashen.
F: Ist Dell bekannt, dass diese Sicherheitslücke ausgenutzt wird?
A: Nein, Dell ist nicht bekannt, dass diese Sicherheitslücke bisher von böswilligen Akteuren ausgenutzt wurde.
F: Könnte ein böswilliger Akteur diese Sicherheitslücke ausnutzen?
A: Ein böswilliger Akteur müsste zunächst Zugriff auf Ihren PC erhalten, z. B. durch Phishing, Malware oder dadurch, dass Sie ihm Fernzugriff gewähren. Um sich vor böswilligen Akteuren zu schützen, sollten Sie niemals einem unaufgeforderten Kontakt (z. B. per E-Mail oder Telefonanruf) zustimmen, die Fernsteuerung Ihres Computers zu übernehmen, um ein Problem zu beheben.
Dell ist nicht bekannt, dass diese Sicherheitslücke bisher von einem böswilligen Akteur ausgenutzt wurde.
F: Ist mein System immer gefährdet, wenn sich ein anfälliger Treiber dbutil_2_3.sys auf dem System befindet?
A: Nein, zuerst muss der Treiber DBUtilDrv2.sys.sys in den Speicher geladen werden, wenn ein Administrator eines der betroffenen Firmwareupdate-Dienstprogrammpakete, Dell Command Update, Dell Update, Alienware Update, Dell System Inventory Agent, Dell Platform Tags, Dell BIOS Flash Utility oder Dell SupportAssist für PCs (Home und Business) ausführt. Sobald der Treiber DBUtilDrv2.sys.sys nach einem Neustart aus dem Speicher entfernt oder von Ihrem Computer entfernt wurde, ist die Sicherheitslücke kein Thema mehr.
F: Kann diese Sicherheitslücke remote ausgenutzt werden?
A: Nein, die Sicherheitslücke kann nicht per Fernzugriff ausgenutzt werden. Ein böswilliger Akteur muss sich zunächst (lokal) berechtigten Zugriff auf Ihr Gerät verschaffen.
F: Ist dieser Treiber DBUtilDrv2.sys.sys auf meinem System vorinstalliert?
A: Nein, auf Dell-Computern ist der Treiber DBUtilDrv2.sys.sys nicht vorinstalliert. Auch das Dell Command Update, Dell Update, Alienware Update oder Dell SupportAssist für PCs (Home und Business) lädt den Treiber DBUtilDrv2.sys.sys nicht vor. Der Treiber DBUtilDrv2.sys.sys wird bei Bedarf installiert und geladen, indem der Firmwareupdate-Prozess eingeleitet wird, und dann nach einem Systemneustart entfernt.
Hinweis: Sobald die anfällige Treiberdatei DBUtilDrv2.sys.sys installiert ist, bleibt sie auf dem System, auch wenn der Treiber entladen wird.
F: Hat Dell dieses Problem für alle neuen PCs behoben, die ab Werk ausgeliefert werden?
A: Ja, alle Systeme, die am oder nach dem 19. Juli 2021 mit Dell Command Update, Dell Update, Alienware Update oder Dell SupportAssist for PCs (Home) hergestellt wurden, wurden korrigiert.
F: Betrifft diese Sicherheitslücke nur Dell?
A: Ja, diese spezifische Schwachstelle betrifft die Versionen 2.5 und 2.6 des Dell-spezifischen Treibers (DBUtilDrv2.sys-Treiber).
F: Wurden die Daten auf meinem Dell PC durch die gemeldete Sicherheitslücke gefährdet?
A: Nein. Um von dieser Sicherheitslücke betroffen zu sein, müsste ein böswilliger Akteur Zugriff auf Ihren Computer erhalten, z. B. durch Phishing, Malware oder durch Fernzugriff auf Anforderung einer Person.
Es ist uns nicht bekannt, dass diese Sicherheitslücke bisher von böswilligen Akteuren ausgenutzt wurde.Als Erinnerung, so schützen Sie sich vor schädlichen Akteuren:
Zur Erinnerung, damit Sie sich vor böswilligen Akteuren schützen können:
- Stimmen Sie niemals zu, einem unaufgeforderten Kontakt (z. B. aus einer E-Mail oder einem Telefonanruf) die Fernsteuerung Ihres Computers zu überlassen, um ein Problem zu beheben, wenn Sie nicht zuvor Dell für Service oder Support kontaktiert haben.
- Dell kontaktiert Kundinnen und Kunden nicht unerwartet telefonisch, um den PC-Zugriff in Bezug auf diese gemeldete Sicherheitslücke anzufordern.
- Wenn Sie Dell nicht für Service oder Support kontaktiert haben, gewähren Sie dem ungebetenen Anrufer KEINEN Zugriff auf Ihren PC und geben Sie keine persönlichen Daten an ihn weiter. Wenn Sie sich bei einem eingehenden Anruf nicht sicher sind, legen Sie auf und wenden Sie sich sofort an Dell Support.
F: Was kann ich sonst noch tun, um meine Daten zu schützen?
A: Seien Sie, wie bei jeder Gerätenutzung, immer wachsam und folgen Sie diesen wichtigen Tipps, um Ihre Daten zu schützen:
- Seien Sie vorsichtig, wenn Sie auf Links oder Anhänge in E-Mails klicken, die Sie nicht erwartet haben, oder die versuchen, Sie zum Öffnen zu verleiten, indem sie darauf hinweisen, dass es ein Problem mit einem Ihrer Konten, Bestellungen oder anderen Transaktionen gibt, und Sie weiter dazu verleiten, auf einen Link zu klicken, der Ihnen helfen soll, das Problem zu beheben. Es könnte sich um einen böswilligen Akteur handeln, der versucht, Zugriff auf Ihr Gerät zu erhalten.
- Überlassen Sie niemals einem unaufgeforderten Anrufer die Fernsteuerung Ihres Computers, um ein Problem zu beheben, selbst wenn er sich als Anrufer von Dell oder eines anderen Serviceanbieters im Namen von Dell ausgibt. Wenn Sie Dell nicht zuvor kontaktiert haben, um einen Anruf anzufordern, tätigt Dell keine unerwarteten Anrufe bei Ihnen, um den Fernzugriff anzufordern.
- Geben Sie niemals Ihre Finanzdaten an ungefragte Kontakte weiter, die versuchen, Sie für die Reparatur Ihres Computers zur Kasse zu bitten.
- Bezahlen Sie niemals für Dell oder andere technische Supportleistungen mit einer Geschenkkarte oder per Überweisung. Dell wird Sie niemals um diese Formen der Bezahlung bitten.