Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products

DSA-2021-152 Hakkında Ek Bilgiler: Dell DBUtilDrv2.sys Sürücüsünde Yetersiz Erişim Denetimi Güvenlik Açığı İçin Dell İstemci Platformu Güvenlik Güncelleştirmesi

Summary: Bu belgede, DSA-2021-152'yi destekleyecek ek Sorular ve Cevaplar yer almaktadır.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Security Article Type

Security KB

CVE Identifier

CVE-2021-36276

Issue Summary

Dell İstemcisi bellenimi güncelleştirme yardımcı programı paketleri ve yazılım araçlarıyla paketlenmiş bir DBUtilDrv2.sys sürücüsü (2.5 ve 2.6 sürümleri), yetersiz erişim kontrolüne neden olan bir güvenlik açığı içermektedir. Bu açık, ayrıcalıkların verilmesine, hizmet reddine veya bilgilerin ifşasına neden olabilir. Bu güvenlik açığından faydalanılabilmesi için öncelikle yerel kimliği doğrulanmış kullanıcı erişimi gereklidir.

Details

190105 numaralı Dell Güvenlik Danışma Önerileri makalesine bakın: DSA-2021-152: Dell dbutil Sürücüsünde Yetersiz Erişim Denetimi Güvenlik Açığı İçin Dell İstemci Platformu Güvenlik Güncelleştirmesi.

Recommendations

Sık Sorulan Sorular:

S: Bu güvenlik açığının, DSA-2021-088'de ele alınan önceki DButil güvenlik açığından farkı nedir?
C: DSA-2021-088, dbutil_2_3.sys sürücüsündeki (CVE-2021-21551) bir güvenlik açığına yöneliktir. DSA-2021-152, DBUtilDrv2.sys sürücüsünün (CVE-2021-36276) 2.5 ve 2.6 sürümlerindeki bir güvenlik açığını ele almaktadır.

S: Bu güvenlik açığı, DSA-2021-088'den etkilenen tüm ürünleri etkiler mi?
C: Hayır, DSA-2021-088 yayınlandığı zaman servis ömrü sonuna ulaşmış olan ürünler, DBUtilDrv2.sys sürücüsündeki bu güvenlik açığından etkilenmez. Ancak DSA-2021-088'deki öneri, bu DBUtilDrv2.sys sürücüsünü düzeltme olarak uygulamak şeklinde olduğundan, DSA-2021-088'in A Tablosunda belirtilmiş desteklenen tüm Dell platformları muhtemelen bu güvenlik açığından etkilenir. DSA-2021-088 yayınlandığı zaman desteklenen 6 (altı) platform, hizmet ömrü sonuna ulaşmıştır ve artık DSA-2021-152'nin B Tablosunda belirtilmektedir.

S: "DBUtil Removal Utility" yazılımı, DBUtilDrv2.sys sürücüsünün 2.5 ve 2.6 sürümlerinin yanı sıra DSA-2021-088'de açıklanan dbutil_2_3.sys sürücüsünün eski sürümlerini bulup bunlarla ilgili riskleri azaltır mı? Yoksa "DBUtil Removal Utility" ve "Dell Güvenlik Danışma Önerileri Güncelleştirmesi – DSA-2021-088" yardımcı programını ayrı ayrı mı çalıştırmam gerekir?
C: Evet, DSA-2021-088 ve DSA-2021-152'de açıklandığı gibi "DBUtil Removal Utility", DBUtilDrv2.sys ve dbutil_2_3.sys sürücülerinin tüm sürümlerini bulup bunlarla ilgili riskleri azaltır. Bu yardımcı programın önceki sürümünü ayrı olarak çalıştırmaya gerek yoktur.

S: Etkilenip etkilenmediğimi nasıl anlayabilirim?
C: Aşağıdaki durumlarda etkilenmiş olabilirsiniz:
  • sisteminize bir BIOS, Thunderbolt, TPM veya bağlantı istasyonu bellenim güncelleştirmesi uygulama veya
  • şu anda veya daha önce Dell Command Update, Dell Update, Alienware Update, Dell System Inventory Agent, Dell Platform Etiketleri, Dell BIOS Flash Yardımcı Programı ya da Bilgisayarlar için Dell SupportAssist (Ev ve İş Bilgisayarları) kullanıyorsanız veya kullandıysanız
Alternatif olarak, Dell Güvenlik Danışma Önerileri DSA-2021-152 yardımcı programını Adım 2.2.2, Seçenek A kısmında anlatıldığı şekilde manuel olarak çalıştırırsanız yardımcı program, güvenlik açığından etkilenen DBUtilDrv2.sys sürücüsünün 2.5 veya 2.6 sürümlerinin sistemde bulunduğunu ve düzeltildiğini belirtecektir. Güvenlik açığından etkilenen bellenim güncelleştirme yardımcı programı paketlerine ve yazılım araçlarına sahip platformların listesini görüntülemek veya bu güvenlik açığı ve ilgili risklerin nasıl azaltılacağı hakkında daha fazla bilgi edinmek için Dell Güvenlik Danışma Önerileri DSA-2021-152 belgesine bakın.

S: Linux işletim sistemi kullanıyorum. Bu sorun beni etkiler mi?
C: Hayır, bu güvenlik açığı yalnızca etkilenen Dell platformunda Windows işletim sistemlerini çalıştırma durumunda geçerlidir.

S: Çözüm nedir? Bu güvenlik açığını nasıl düzeltebilirim?
C: Tüm müşteriler Dell Güvenlik Danışma Önerileri DSA-2021-152 belgesinin "2. Düzeltme Adımları" bölümünde yer alan adımları uygulamalıdır.

S: Neden Dell Güvenlik Danışma Önerileri DSA-2021-152 belgesinin "2. Düzeltme Adımları" bölümünde birden çok adım var?
C: 2.1 ve 2.2 adımları, bu güvenlik açığını anında düzeltmeye yöneliktir. Adım 2.3 ise düzeltilmiş DBUtilDrv2.sys sürücüsünü (2.7 sürümü) bir sonraki planlı bellenim güncelleştirmeniz sırasında nasıl edinebileceğiniz hakkında sizi bilgilendirmeye yöneliktir. Dell, her adım için farklı seçenekler sunar ve bulunduğunuz durumla en iyi şekilde eşleşen seçeneği belirlemeniz gerekir.

S: Daha önce bellenimimi güncelleştirmedim, Dell Command Update, Dell Update, Alienware Update, Dell System Inventory Agent, Dell Platform Etiketleri, Dell BIOS Flash Yardımcı Programı veya Bilgisayarlar için Dell SupportAssist (Ev ve İş Bilgisayarları) kullanmadım. BIOS güncelleştirmelerimi de yalnızca Windows Güncelleştirmeleri aracılığıyla alıyorum. Etkilenmiş olabilir miyim?
C: Hayır. Windows Güncelleştirmeleri, etkilenen DBUtilDrv2.sys sürücüsü sürümlerini yüklemez. (2.5 ve 2.6 sürümleri)

S: Etkilenip etkilenmediğimden emin değilim. Bilgisayarımda güvenlik açığı olmadığını doğrulamak için yapabileceğim bir işlem var mı?
C: Evet, Dell Güvenlik Danışma Önerileri DSA-2021-152 belgesinin 2.2 ve 2.3 bölümlerinde yer alan adımları uygulamalısınız.

S: "DBUtil Removal Utility" yardımcı programı
Dell Command Update, Dell Update, Alienware Update veya SupportAssist uygulamaları aracılığıyla mı sunulacak?
C: Evet. Dell Güvenlik Danışma Önerileri Güncelleştirmesi - DSA-2021-152 belgesinin 2.2.2 bölümüne başvurabilirsiniz. Ancak müşteriler, ortamları için geçerli olan "2. Düzeltme Adımları" bölümündeki adımların tamamını uygulamalıdır.

S: DBUtilDrv2.sys sürücüsünün 2.5 veya 2.6 sürümünü kaldırmak için sistemimde "DBUtil Removal Utility" yazılımını çalıştırdım ve sistemi yeniden başlattıktan sonra sistemimde DBUtilDrv2.sys sürücüsünün ilgili sürümünü görmeye devam ediyorum. Bunun nedeni nedir?
C: Eğer:
  1. DBUtilDrv2.sys sürücüsünün 2.5 veya 2.6 sürümünü kaldırmadan önce, "Düzeltme" bölümündeki 2.2.1. Adımında belirtilmiş etkilenen tüm ürünleri güncelleştirmediyseniz veya
  2. Sürücüyü kaldırdıktan sonra güvenlik açığından etkilenen bellenim güncelleştirme yardımcı programlarından birini çalıştırdıysanız
DBUtilDrv2.sys sürücüsünün 2.5 veya 2.6 sürümü sisteminize yeniden yüklenebilir.
Bu koşullardan kaçınmak veya bunları düzeltmek için: İlk olarak, Dell Güvenlik Danışma Önerileri DSA-2021-152 belgesindeki Adım 2.2.1'de listelenen tüm ürünleri güncelleştirdiğinizden emin olun (geçerli olduğu şekilde) ve ardından Adım 2.2.2'yi uygulayın (daha önce DBUtilDrv2.sys sürücüsünün 2.5 veya 2.6 sürümünü kaldırmış olsanız bile).

S: Dell Güvenlik Danışma Önerileri DSA-2021-152 Adım 2.2.2'de yer alan seçeneklerden birini gerçekleştirdikten sonra DBUtilDrv2.sys sürücüsünün 2.5 veya 2.6 sürümünü kaldıramadım. Bu durumda ne yapmalıyım?
C: Eğer:
  1. DBUtilDrv2.sys sürücüsünün 2.5 veya 2.6 sürümünü kaldırmadan önce, "Düzeltme" bölümündeki 2.2.1. Adımında belirtilmiş etkilenen tüm ürünleri güncelleştirmediyseniz veya
  2. Sürücüyü kaldırdıktan sonra güvenlik açığından etkilenen bellenim güncelleştirme yardımcı programlarından birini çalıştırdıysanız
DBUtilDrv2.sys sürücüsünün 2.5 veya 2.6 sürümü, işletim sistemi tarafından kullanılıyordur ve kilitlendiği için silinmesi engelleniyordur.
Bu durumu düzeltmek için: İlk olarak, Dell Güvenlik Danışma Önerileri DSA-2021-152 belgesindeki Adım 2.2.1'de listelenen tüm ürünleri güncelleştirdiğinizden emin olun (geçerli olduğu şekilde) ve ardından Adım 2.2.2'yi uygulayın (daha önce DBUtilDrv2.sys sürücüsünün 2.5 veya 2.6 sürümünü kaldırmış olsanız bile).

S: "DBUtil Removal Utility" yazılımı çalıştırıldığında düzeltilmiş bir sürücü mü yüklenir?
C: Hayır. Sürücünün düzeltilmiş sürümü, sisteminizde düzeltilmiş bir BIOS, Thunderbolt, TPM veya bağlantı istasyonu bellenimi güncelleştirmesi gerçekleştirdiğinizde veya Dell Command Update, Dell Update, Alienware Update, Dell System Inventory Agent, Dell Platform Etiketleri, Dell BIOS Flash Yardımcı Programı ya da Bilgisayarlar için SupportAssist (Ev ve İş Bilgisayarları) yazılımlarından birinin düzeltilmiş bir sürümünü çalıştırdığınızda sisteminize kurulur.

S: Sürücünün düzeltilmiş sürümünü nasıl edinebilirim?
C: DBUtilDrv2.sys sürücüsünün (2.7 sürümü) düzeltilmiş sürümü (2.7 sürümü); düzeltilmiş BIOS, Thunderbolt, TPM veya bağlantı istasyonu bellenimi güncelleştirmesi gerçekleştirdiğinizde veya Dell Command Update, Dell Update, Alienware Update, Dell System Inventory Agent, Dell Platform Etiketleri, Dell BIOS Flash Yardımcı Programı ya da Bilgisayarlar için SupportAssist (Ev ve İş Bilgisayarları) yazılımlarından birinin düzeltilmiş bir sürümünü çalıştırdığınızda sisteminize kurulur.

S: DBUtilDrv2.sys sürücüsünün 2.5 veya 2.6 sürümünü manuel olarak kaldırabilir miyim?
C: Evet, Dell Güvenlik Danışma Önerileri DSA-2021-152 belgesinde yer alan Adım 2.2.1'i (geçerli olduğu şekilde) ve Adım 2.2.2'nin Seçenek C bölümünü uygulayın.

S: Güvenlik açığı bulunan sürücü dosyalarını manuel olarak kaldırırsam doğru dosyayı kaldırdığımı nasıl anlayabilirim?
C: Doğru dosyayı kaldırdığınızdan emin olmak için aşağıdaki SHA-256 sağlama değerlerini kullanın:
  • DBUtilDrv2 (v2.5)
DBUtilDrv2.sys:"2E6B339597A89E875F175023ED952AAAC64E9D20D457BBC07ACF1586E7FE2DF8"
dbutildrv2.cat: "4B93FC56DB034BFEBB227B1E2AF1B5E71CC663FFEFFE3B59618F634C22DB579D"
DBUtilDrv2.inf:"4E2AA67DAAB4C4ACAC3D6D13490F93D42516FA76B8FDA87C880969FC793A3B42"
  • DBUtilDrv2 (v2.6)
DBUtilDrv2.sys:"4720B202C4E6DD919222FE7B1F458705C0ED1CCC17EC4BA72A31EEF8559B87C7"
dbutildrv2.cat: "2A354D4D83F21702AF61FFAAC1ACC385C77AB9ADCBB721EABD4CA812D6108D5F"
DBUtilDrv2.inf:"6E8A9FA6A0354B1189A36EB9E29673050BCACB003DE8D15916491E6231E4BC1C"
 
S: DBUtilDrv2.sys sürücüsünün 2.5 veya 2.6 sürümünün kaldırılması diğer donanım veya yazılımlarla birlikte çalışma konusunda sorunlara neden olur mu?
C: Hayır, DBUtilDrv2.sys sürücüsü; bellenim güncelleştirme yardımcı program paketleri, Dell Command Update, Dell Update, Alienware Update, Dell System Inventory Agent, Dell Platform Etiketleri, Dell BIOS Flash Yardımcı Programı veya Bilgisayarlar için Dell SupportAssist (Ev ve İş Bilgisayarları) yazılımlarında bilgisayarınız için sürücüleri, BIOS'u ve bellenimi güncelleştirmek için kullanılan bir yardımcı program sürücüsüdür. Diğer donanım veya yazılımlar tarafından kullanılmaz.

S: Kurumsal müşteriysem ne yapmalıyım?
C: İlgili düzeltme adımlarını uygulayın (Dell Güvenlik Danışma Önerileri DSA-2021-152 belgesinin "2. Düzeltme Adımları" bölümünde listelenmiştir). Değişen karmaşıklık düzeylerine sahip farklı altyapı yapılandırmaları ve senaryoları olduğunun farkındayız. Sorularınız varsa veya yardıma ihtiyacınız olursa Dell Hesabı ve/veya Hizmet Temsilcinizle iletişime geçin.

Aşağıdaki adımlar, kurumsal müşterilerimizin birden çok sistemden DBUtilDrv2.sys sürücüsünün 2.5 veya 2.6 sürümünü kaldırmak için 2.2.2 Adımını tamamlamak amacıyla "DBUtil Removal Utility" yardımcı programını ortamlarında nasıl dağıtabileceklerini göstermektedir.
  1. Aşağıda yer alan dağıtım öncesi denetimleri gerçekleştirin.
  • Kuruluşunuzda dağıtılmış, güvenlik açıklığından etkilenen ürünleri güncelleştirin. Dell Command Update, Dell Update, Alienware Update, Dell System Inventory Agent, Dell Platform Etiketleri, Dell BIOS Flash Yardımcı Programı veya Bilgisayarlar için SupportAssist (Ev ve İş Bilgisayarları) yazılımını güncelleştirmek için Dell Güvenlik Danışma Önerileri DSA-2021-152'nin ".2 Düzeltme Adımları" bölümüne bakın.
Not: Bu dağıtım öncesi adım, DBUtilDrv2.sys sürücü dosyaları örneklerinin "DBUtil Removal Utility" yardımcı programının çalışması sırasında kilitlenmesini veya yardımcı program çalıştırıldıktan sonra yeniden başlatılmasını önler.
  1. Microsoft Endpoint Configuration Manager (MECM) Yapılandırma Öğesi (CI) kullanarak, etkilenen DBUtilDrv2.sys sürücüsü dosyalarını ortamınızdan kaldırmak için aşağıdaki adımları izleyin.
  • Bir PowerShell komut dosyası yürütmek üzere CI'yı kurun.
    • Disk boyutu/kullanımı, disk türü gibi faktörler, tüm disk sürücüsü tarandığında zaman aşımı veya hatalara yol açabilir. En azından, dosyaların genellikle saklandığı aşağıdaki dizinler taranmalıdır. Bu yolu tercih ederseniz ilgili değişkenleri güncelleştirin. Örneğin: "%windir%\temp" ve "%localappdata%\temp".
    • PowerShell komut dosyasına, dosyanın silindiğini doğrulamak için SHA-256 sağlama değerlerini girin:
  • DBUtilDrv2 (v2.5)
DBUtilDrv2.sys:"2E6B339597A89E875F175023ED952AAAC64E9D20D457BBC07ACF1586E7FE2DF8"
dbutildrv2.cat: "4B93FC56DB034BFEBB227B1E2AF1B5E71CC663FFEFFE3B59618F634C22DB579D"
DBUtilDrv2.inf:"4E2AA67DAAB4C4ACAC3D6D13490F93D42516FA76B8FDA87C880969FC793A3B42"
  • DBUtilDrv2 (v2.6)
DBUtilDrv2.sys:"4720B202C4E6DD919222FE7B1F458705C0ED1CCC17EC4BA72A31EEF8559B87C7"
dbutildrv2.cat: "2A354D4D83F21702AF61FFAAC1ACC385C77AB9ADCBB721EABD4CA812D6108D5F"
DBUtilDrv2.inf:"6E8A9FA6A0354B1189A36EB9E29673050BCACB003DE8D15916491E6231E4BC1C"
  • PowerShell komut dosyasıyla birlikte CI'yı oluşturduktan sonra bir Yapılandırma Temeli oluşturulur ve "Tüm Sistemler" koleksiyonuna dağıtılır. MECM yapılandırmanıza bağlı olarak dağıtımı farklı bilgisayar kasaları, modelleri gibi faktörleri göz önünde bulundurarak ayırmanız gerekebilir.
  • Başarılı tamamlama işlemini kaydetmek için "koleksiyonlar" öğesini kurun. Örneğin, hata kodu döndürülmeyen veya dosyanın bulunmadığı sistemler için "Uyumlu" koleksiyonu oluşturabilir ve hata kodu döndürülen sistemler için "Uyumsuz" koleksiyonu oluşturabilirsiniz.
  • CI'yı çalıştırdıktan sonra Uyumsuz koleksiyonunu inceleyin. Aşağıdaki örnekleri görebilirsiniz:
    • Yukarıda referans verilen etkilenen ürünlerin eski sürümlerine sahip sistemler
    • Yeniden başlatılması gereken sistemler
    • Zaman aşımı nedeniyle CI'nın yürütülemediği sistemler
  • Bu seçeneği zorunlu yapmak için "Gerekli" ("Kullanılabilir" yerine) dağıtım yöntemini belirleyin.
MSI Çıkış Kodu Açıklama Hata Kodu
0 İşlem başarıyla tamamlandı. ERROR_SUCCESS
1603 Kurulum sırasında önemli bir hata oluştu. ERROR_INSTALL_FAILURE
3010 Kurulumu tamamlamak için sistemi yeniden başlatmanız gerekir. Bu durum, ForceReboot işleminin çalıştırıldığı kurulumlar için geçerli değildir. Bu hata kodu, Windows Installer sürüm 1.0'da mevcut değildir. ERROR_SUCCESS_REBOOT_REQUIRED

S: Güvenlik açığından etkilenen Dell BIOS Flash Yardımcı Programının, açıktan etkilenen Dell BIOS güncelleştirme yardımcı programlarından farkı nedir?
A: Dell BIOS güncelleştirme yardımcı programlarında, platforma özel bir BIOS güncelleştirmesi bulunur ve aynı zamanda güncelleştirmeyi platforma uygular. Dell BIOS Flash Yardımcı Programı kuruluşlar tarafından yalnızca BIOS güncelleştirmeleri uygulamak için kullanılsa da belirli bir BIOS güncellemesi taşımaz. Daha fazla bilgi için BIOS Yükleme Yardımcı Programı başlıklı Knowledge Base makalesine bakın.

S: Desteklenen bir platform kullanıyorum ve sistemimdeki bir sürücüyü, BIOS'u veya bellenimi güncelleştirmeyi planlıyorum. Ancak platformum için düzeltilmiş bir dbutil sürücüsü içeren güncelleştirilmiş paket henüz mevcut değil veya düzeltilmemiş bir paket uygulamam gerekiyor. Bu durumda ne yapmalıyım?
C: Güvenlik açığı bulunan bellenim güncelleştirme paketine sahip BIOS'unuzu, Thunderbolt bellenimini, TPM bellenimini veya bağlantı istasyonu bellenimini güncelleştirdikten hemen sonra sisteminizden DBUtilDrv2.sys sürücüsünü (2.5 ve 2.6 sürümü) kaldırmak için Dell Güvenlik Danışma Önerileri DSA-2021-152 belgesinde yer alan Adım 2.2'yi gerçekleştirmeniz gerekir. Söz konusu adımı daha önce gerçekleştirmiş olsanız bile bu işlem zorunludur.

S: Hizmet ömrü sonuna ulaşmış bir platform kullanıyorum ve sistemimdeki bir sürücüyü, BIOS'u veya ürün bellenimini güncelleştirmeyi planlıyorum. Ancak düzeltilmiş dbutil sürücüsü içeren güncelleştirilmiş bir paket mevcut değil. Bu durumda ne yapmalıyım?
C: Güvenlik açığı bulunan bellenim güncelleştirme paketine sahip BIOS'unuzu, Thunderbolt bellenimini, TPM bellenimini veya bağlantı istasyonu bellenimini güncelleştirdikten hemen sonra sisteminizden DBUtilDrv2.sys sürücüsünü (2.5 ve 2.6 sürümü) kaldırmak için Dell Güvenlik Danışma Önerileri DSA-2021-152 belgesinde yer alan Adım 2.2'yi gerçekleştirmeniz gerekir. Söz konusu adımı daha önce gerçekleştirmiş olsanız bile bu işlem zorunludur.

S: Sistemi, güvenlik açığı bulunan DBUtilDrv2.sys sürücüsünün 2.5 veya 2.6 sürümlerine maruz bırakmadan BIOS'u güncelleştirmenin başka bir yöntemi var mı?
C: Evet. BIOS güncelleştirmeleri, F12 Tek Seferlik Önyükleme menüsü kullanılarak başlatılabilir. 2012'den sonra üretilen Dell bilgisayarların çoğunda bu işlev mevcuttur ve bilgisayarı F12 Tek Seferlik Önyükleme Menüsünden başlatarak onaylayabilirsiniz. Önyükleme seçeneği olarak "BIOS FLASH UPDATE" (FLASH İLE BIOS GÜNCELLEŞTİRME) listeleniyorsa Dell bilgisayar, Tek Seferlik Önyükleme Menüsünü kullanarak BIOS'u güncelleştirmenin bu yöntemini destekler. Şu destek belgesinde ayrıntılı adımlar verilmiştir: F12 One-Time Boot (F12 Tek Seferlik Önyükleme) Menüsünden BIOS'u Yükseltme.
 
S: Dell, bu güvenlik açığından faydalanıldığını tespit etti mi?
C: Bu güvenlik açığının kötü niyetli kişiler tarafından şimdiye kadar kullanıldığını tespit etmedik.

S: Kötü niyetli bir kişi bu güvenlik açığından faydalanabilir mi?
C: Kimlik avı, kötü amaçlı yazılım aracılığıyla veya sizin uzaktan erişim izni vererek kötü niyetli bir kişiye öncelikle bilgisayarınıza erişim izni verilmesi gerekir. Sisteminizi kötü niyetli kişilerden korumaya yardımcı olmak için bir sorunu düzeltmek amacıyla herhangi bir istenmeyen kişiye (ör. e-posta veya telefon görüşmesi) bilgisayarınıza uzaktan denetim izni vermeyi asla kabul etmeyin.
Bu güvenlik açığının kötü niyetli kişiler tarafından şimdiye kadar kullanıldığını tespit etmedik.

S: Sistemde, güvenlik açığından etkilenen DBUtilDrv2.sys sürücüsünün 2.5 veya 2.6 sürümü bulunduğunda sistemim her zaman risk altında mıdır?
C: Hayır. Yönetici, etkilenen bellenim güncelleştirmesi yardımcı programı paketlerinden birini, Dell Command Update, Dell Update, Alienware Update, Dell System Inventory Agent, Dell Platform Etiketleri, Dell BIOS Flash Yardımcı Programı veya Bilgisayarlar için Dell SupportAssist'i (Ev ve İş Bilgisayarları) çalıştırdığında öncelikle DBUtilDrv2.sys sürücüsünün 2.5 veya 2.6 sürümünün belleğe yüklenmesi gerekir. DBUtilDrv2.sys sürücüsünün 2.5 veya 2.6 sürümü yeniden başlatıldıktan veya bilgisayarınızdan kaldırıldıktan sonra bellekten kaldırıldığında güvenlik açığı artık sorun teşkil etmez.

S: Bu güvenlik açığından uzaktan faydalanılabilir mi?
C: Hayır, güvenlik açığından uzaktan faydalanılamaz. Kötü niyetli kişiler öncelikle aygıtınıza (yerel olarak) kimliği doğrulanmış erişim sağlamalıdır.

S: Söz konusu DBUtilDrv2.sys sürücüsü sistemime önceden mi yüklenmiştir?
C: Hayır, Dell bilgisayarlar DBUtilDrv2.sys sürücüsü önceden yüklenmiş olarak sunulmaz. Dell Command Update, Dell Update, Alienware Update veya Bilgisayarlar için Dell SupportAssist (Ev ve İş Bilgisayarları), DBUtilDrv2.sys sürücüsünü önceden yüklemez. DBUtilDrv2.sys sürücüsü, bellenim güncelleştirme işlemi başlatılarak isteğe bağlı şekilde kurulup yüklenir ve ardından sistem yeniden başlatıldıktan sonra kaldırılır.
Not: Güvenlik açığı bulunan DBUtilDrv2.sys (2.5 sürümü) sürücü dosyaları yüklendikten sonra sürücü kaldırılmış olsa bile sistemde kalır.

S: Dell, fabrikadan yeni gönderilecek tüm bilgisayarlar için bu sorunu düzeltti mi?
C: Evet. Dell Command Update, Dell Update, Alienware Update veya Bilgisayarlar için Dell SupportAssist (Ev) ile 19 Temmuz 2021 tarihinde veya sonrasında üretilmiş tüm sistemler düzeltilmiştir.

S: Bu güvenlik açığı yalnızca Dell sistemlerde mi görülüyor?
C: Evet, bu güvenlik açığı Dell'e özel sürücünün (DBUtilDrv2.sys sürücüsü) 2.5 ve 2.6 sürümlerini etkiler.

S: Dell bilgisayarımda bulunan veriler, bildirilen güvenlik açığına bağlı olarak risk altında mı?
C: Hayır. Bu güvenlik açığından etkilenmeniz için kötü niyetli bir kişiye kimlik avı, kötü amaçlı yazılım aracılığıyla veya erişim talep eden birine uzaktan erişim verme yoluyla bilgisayarınıza erişim izni verilmesi gerekir.
Bu güvenlik açığının kötü niyetli kişiler tarafından şimdiye kadar kullanıldığını tespit etmedik. 
Kötü niyetli kişilere karşı kendinizi korumaya yardımcı olmak için:
  • Hizmet veya destek almak için Dell'e başvurmadıysanız bir sorunu gidermek üzere herhangi bir istenmeyen kişiye (ör. e-posta veya telefon görüşmesi) bilgisayarınıza uzaktan denetim izni vermeyi asla kabul etmeyin.
  • Dell, bildirilen bu güvenlik açığıyla ilgili olarak bilgisayar erişimini istemek için müşterileriyle beklenmedik şekilde telefon üzerinden iletişime geçmez.
  • Hizmet veya destek almak için Dell'e başvurmadıysanız bilgisayarınıza erişim izni vermeyin veya istenmeyen aramayı gerçekleştiren kişiye herhangi bir kişisel veri sağlamayın. Gelen bir arama konusunda şüpheleriniz varsa telefonu kapatın ve hemen Dell Destek ekibi ile iletişime geçin. 
S: Verilerimi korumak için başka hangi işlemleri yapabilirim?
C: Her türlü aygıt kullanımında olduğu gibi, her zaman dikkatli olun ve verilerinizi korumaya yardımcı olması için aşağıdaki önemli ipuçlarını kullanın:
  • Beklemediğiniz e-postalardaki bağlantılara veya eklere tıklarken dikkatli olun. Bu durumlarda hesaplarınız, siparişleriniz veya diğer işlemlerinizden birinde sorun olduğunu belirterek ve sorunu çözmenize yardımcı olmak için sağlanan bir bağlantıya tıklamanız amacıyla sizi yanlış yönlendirerek bu ek veya bağlantıları açmanız istenirse dikkatli olun. Bu, aygıtınıza erişmeye çalışan kötü niyetli bir kişi olabilir.
  • Kendilerini Dell'den veya Dell adına başka bir hizmet sağlayıcıdan arıyormuş gibi gösteren, herhangi bir istenmeyen arama gerçekleştiren kişiye bir sorunu düzeltmesi için asla bilgisayarınıza uzaktan denetim izni vermeyin. Bir arama talep etmek için Dell'e başvurmadıysanız Dell, uzaktan erişim istemek üzere sizi beklenmedik şekilde aramaz.
  • Mali bilgilerinizi, asla bilgisayarınızı düzeltmek için sizden ücret almaya çalışan istenmeyen kişilere vermeyin.
  • Dell veya diğer teknik destek servisleri için hiçbir zaman herhangi bir hediye kartı ya da havale yoluyla ödeme yapmayın. Dell sizden asla bu tür ödemeler istemez.

Affected Products

Product Security Information
Article Properties
Article Number: 000190106
Article Type: Security KB
Last Modified: 02 Aug 2021
Version:  2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.