Schwachstellen auf hunderte Millionen Dell-Computern gefunden – Update ist verfügbar

Ein BIOS-Treiber von Dell verursacht auf hunderten Millionen Computern massive Sicherheitslücken. Mit lokalen Angriffen ist es möglich Administrator-Rechten auf den betroffenen Systemen zu erhalten.  Grundsätzlich sind alle Computer ab 2009 angreifbar. Die Sicherheitslücke trägt die Kennzeichnung CVE-2021-21551.  Dell geht auf verschiedenen Webseiten genauer auf das Problem ein:

DSA-2021-088: Dell Client Platform Security Update for an Insufficient Access Control Vulnerability in the Dell dbutil Driver

Additional Information Regarding DSA-2021-088: Dell Client Platform Security Update for an Insufficient Access Control Vulnerability in the Dell dbutil Driver

Der Sicherheits-Blog von Sentinel Labs geht ebenfalls auf das Problem ein:

CVE-2021-21551- Hundreds Of Millions Of Dell Computers At Risk Due to Multiple BIOS Driver Privilege Escalation Flaws

Über seine Update-Tools verteilt Dell bereits ein Update, das die Probleme behebt. 

Windows Defender erstellt unkontrolliert große Datenmengen

Ein Bug in der Systemdatei „MsMpEng.dll“ des  Windows Defender kann verursachen, dass der Virescanner zahlreiche Dateien im Verzeichnis „C:\ProgramData\Microsoft\Windows Defender\Scans\History\Store“ erstellt.

Das Problem wird durch die Modulversion 1.1.18100.5 verursacht. Ab Version 1.1.18100.6 ist das Problem behoben. Die Modulversion ist bei Windows-Sicherheit zu finden. Über einen Klick auf „Einstellungen“ links unten und dann der Auswahl von „Info“ ist die Modulversion zu sehen. Taucht das Problem auf, sollte Windows Defender aktualisiert werden. Sind danach noch Dateien auf dem System zu sehen, können diese aus dem genannten Verzeichnis gelöscht werden. 

Das kann natürlich zu Problemen beim Speicherplatz und der Ressourcenauslastung von Computern führen. Microsoft bietet bereits ein Update an, das möglichst schnell über die Windows Update-Funktion installiert werden sollte. 

 

 

Ubuntu mit grafischer Oberfläche in WSL einbinden

Um zum Beispiel in Ubuntu eine grafische Oberfläche zu betreiben, wird die Linux-Bash für die Distribution geöffnet, zum Beispiel über das Windows Terminal. Generell sollte immer eine Aktualisierung der Distribution erfolgen. Dazu wird in der Bash der folgende Befehl verwendet:

sudo apt update && sudo apt upgrade

Für Ubuntu kann Xfce verwendet werden sowie Xrdp für Remotedesktop-Verbindungen. Um mit dem Remotedesktop auf Ubuntu zuzugreifen, sollte der Port 3389 auf 3388 geändert werden, damit er explizit für die Linux-Distribution zur Verfügung steht. Den Remote-Desktop-Server starten Sie anschließend mit „sudo /etc/init.d/xrdp start“. Danach können Sie auf dem Host-System mit „mstsc.exe“ den Remotedesktop-Client in Windows 10 öffnen. Mit „localhost:3388“ wird eine Verbindung zum RDP-Server in Ubuntu aufgebaut. Die Anmeldung erfolgt mit den Benutzerdaten der Distribution.

Kali in WSL mit grafischer Oberfläche installieren

Wenn beim ersten Aufrufen der Distribution aus dem Startmenü eine Fehlermeldung in der Art „Error: 0x80370102 The virtual machine could not be started because a required feature is not installed“ erscheint, liegt das daran, dass Hyper-V auf dem Computer nicht zur Verfügung steht. Das kann bei allen Distributionen passieren. Handelt es sich um einen physischen Computer kann die Installation mit den folgenden Befehlen durchgeführt werden:

Enable-WindowsOptionalFeature -Online -FeatureName VirtualMachinePlatform

Die Installation kann auch mit dism.exe erfolgen:

dism.exe /online /enable-feature /featurename:VirtualMachinePlatform /all /norestart

Wird die Installation auf einem virtuellen Computer ausgeführt, ist vermutlich die eingebettete (nested) Virtualisierung nicht aktiviert. Das kann in Windows 10 zum Beispiel in der PowerShell auf dem Host-Computer mit der VM erledigt werden:

Set-VMProcessor -VMName „VMName“ -ExposeVirtualizationExtensions $true

Get-VMNetworkAdapter -VMName „VMName“ | Set-VMNetworkAdapter -MacAddressSpoofing On

Wenn die Installation abgeschlossen ist, wird ein Benutzername und ein Kennwort für die Distribution benötigt. Mit diesen Daten erfolgt die Anmeldung an der Distribution, zum Beispiel an Kali.

Ist auf einem Computer zum Beispiel Kali und Ubuntu installiert, kann mit den folgenden Befehlen Kali ausgewählt und danach Programme installiert werden, zum Beispiel die grafische Oberfläche Kex:
wsl -d kali-linux

sudo apt update

sudo apt full-upgrade

sudo apt install kali-win-kex

Wer eine grafische Oberfläche für die Kali-Tools nutzen möchte, hat verschiedene Möglichkeiten. Mit dem folgenden Befehl wird Win-KeX installiert, um Kali in einem Fenster mit grafischer Oberfläche zu nutzen. Basis von Kex ist TigerVNC.

sudo apt update && sudo apt install kali-win-kex

Nach der Installation sollte zunächst mit „kex“ die Grundeinrichtung innerhalb der Distribution erfolgen. Danach kann Kex über verschiedene Wege gestartet werden.

In der Linux-Bash von Kali kann danach mit „kex“,  „kex –sl -s“ oder „kex –win -s“ die grafische Oberfläche in Kali gestartet werden. Kali Desktop Experience startet immer im Vollbildmodus. Über die Taste F8 können Sie den Vollbildmodus deaktivieren. Das Fenster können Sie beliebig anpassen.