Komentář Kaspersky k nově objevené kritické zranitelnosti

Zranitelnost CVE-2021-21551, kterou lze eliminovat odstraněním ovladače „dbutil_2_3.sys odhalila 6. května 2021 společnost SentinelLabs a následně před ní varoval i český Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB). Společnost Kaspersky nabízí pro tuto situaci jednoduché a komplexní řešení s pomocí nástroje Kaspersky EDR Optimum, které je navíc okamžité. 

„Je skvělé, že se tuto zranitelnost podařilo výrobcům hned odhalit. Tak jí mohou stovky miliónů uživatelů těchto zařízení okamžitě vyřešit a nedat tak prostor potenciálním útokům,“ říká Michal Lukáš, Head of presales ve společnosti Kaspersky pro region střední a východní Evropy. „Je to hra o čas, která hraje důležitou roli při eliminaci tohoto rizika,“ zdůrazňuje Michal Lukáš. Přesný postup pro zablokování škodlivého ovladače „dbutil_2_3.sys“ prostřednictvím Kaspersky EDR Optimum si můžete přehrát v češtině v tomto videu.

Chybu je třeba zablokovat najednou na všech zařízeních

Klíčové je podle Lukáše smazat nebo převést ovladač „dbutil_2_3.sys“ do karantény, a to co možná nejrychleji na všech zařízeních dané organizace, ideálně najednou. Pro administrátora to může být náročné, pokud má v co nejkratší době aktualizovat desítky, stovky nebo i tisíce zařízení najednou, navíc často i vzdáleně, protože řada zaměstnanců v současné době využívá home office. Okamžitou reakci na všech zařízeních najednou umožňuje nástroj Kaspersky EDR Optimum pro hromadnou správu zabezpečení koncových bodů organizací. 

Díky funkci Execution prevention lze vzdáleně zakázat používání určité funkce či souboru na všech spravovaných zařízeních a zároveň dává informaci všem uživatelům těchto zařízení, že došlo k tomuto omezení. „Jediné, co musí administrátor udělat, je zadání hash nebo cesty k souboru, který má být blokovaný. Tyto údaje vydal Dell ve svém prohlášení, takže je stačí pouze zkopírovat do Kaspersky EDR Optimum, zadat název blokovaného ovladače a problém je vyřešen,“ popisuje Michal Lukáš.

Endpoint agent, který je aktivní na koncové stanici vedle běžného Endpoint řešení, následně dokáže zamezit spuštění ovladače, který obsahuje kritickou zranitelnost. Následně jej lze prostřednictvím Kaspersky EDR Optimum smazat, dát do karantény, nebo provést bezpečnostní scan zařízení spravovaných konzolí, zda se v nich daný rizikový soubor nevyskytuje. 

Více informací o bezpečnostním řešení Kaspersky EDR Optimum pro firemní zákazníky si můžete přečíst zde.