CVE-2021-21551

Driver Dell dbutil 2 3.sys (versões afetadas não especificadas)

O driver Dell dbutil 2 3.sys contém uma vulnerabilidade de controle de acesso insuficiente, que pode levar à escalada de privilégios, negação de serviço ou divulgação de informações. É necessário acesso local de usuário autenticado. Essa vulnerabilidade foi explorada pelo grupo Lazarus em uma campanha de espionagem, na qual eles utilizaram uma técnica chamada Bring Your Own Vulnerable Driver (BYOVD) para instalar um driver legítimo, mas vulnerável, no dispositivo da vítima. A vulnerabilidade foi então explorada para ler e gravar na memória do kernel, permitindo que os invasores desativassem o monitoramento de segurança e executassem comandos com privilégios de nível de kernel. A campanha teve como alvo indivíduos da indústria aeroespacial na Holanda e jornalistas políticos na Bélgica.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.