Cel mai recent corecție de securitate Dell remediază exploatarea în peste 300 de modele de computere

Cel mai recent corecție de securitate Dell remediază exploatarea în peste 300 de modele de computere
Cel mai recent corecție de securitate Dell remediază exploatarea în peste 300 de modele de computere
Anonim

Dell a lansat un nou patch de securitate menit să remedieze o problemă de vulnerabilitate de control în peste 300 de modele de computere Dell lansate începând cu 2009.

Problema afectează un total de 380 de modele de dispozitive Dell, conform Techspot, și ar permite cuiva care are acces la un computer cu exploit să obțină privilegii crescute și chiar permisiuni la nivel de kernel. În esență, dacă se face, acest lucru ar oferi utilizatorului control deplin asupra laptopului, permițându-i să acceseze orice date stocate pe acesta.

Problema a fost descoperită inițial de SentinelLabs, care a raportat-o lui Dell în decembrie. Acest lucru a determinat Dell să creeze remedierea, pe care a emis-o acum pentru toate computerele afectate.

Image
Image

Dell a detaliat și problema într-un document de asistență oficial de pe site-ul său web. Pe baza acestei postări, se pare că fișierul care conține vulnerabilitatea, dbutil_2_3.sys, este instalat pe sistemele susceptibile atunci când se utilizează pachete utilitare de actualizare a firmware-ului, cum ar fi Dell Command Update, Dell Update, Alienware Update și Dell Platform Tags.

Deoarece este instalat doar la actualizarea driverelor, este posibil ca cei care au achiziționat recent computere din listă să nu aibă fișierul afectat instalat pe sistemul lor.

Dacă aveți un computer inclus pe listă, atunci este recomandat să instalați patch-ul de securitate cât mai curând posibil, doar pentru a evita eventualele probleme.

Întrebările frecvente pentru actualizare spun că, pentru a utiliza exploit, un utilizator ar trebui să obțină acces la computerul dvs. prin programe malware, phishing sau să i se acorde acces la distanță într-un fel. Atât Dell, cât și SentinelLabs spun, de asemenea, că nu au văzut nicio dovadă a exploatării acestei vulnerabilități, în ciuda faptului că există din 2009.

Compania include informații despre trei moduri de a instala patch-ul în postarea sa de asistență, deși cea mai ușoară metodă - care utilizează soluții de notificare precum Dell Command și Dell Update - nu va fi disponibilă până pe 10 mai.

Recomandat: