Najnowsza poprawka zabezpieczeń firmy Dell naprawia lukę w ponad 300 modelach komputerów

Najnowsza poprawka zabezpieczeń firmy Dell naprawia lukę w ponad 300 modelach komputerów
Najnowsza poprawka zabezpieczeń firmy Dell naprawia lukę w ponad 300 modelach komputerów
Anonim

Dell wydał nową poprawkę bezpieczeństwa mającą na celu naprawienie luki w zabezpieczeniach w ponad 300 modelach komputerów Dell wydanych od 2009 roku.

Problem dotyczy łącznie 380 modeli urządzeń firmy Dell, według serwisu Techspot, i umożliwiłby osobie, która ma dostęp do komputera z exploitem, uzyskanie eskalowanych uprawnień, a nawet uprawnień na poziomie jądra. Zasadniczo, jeśli zostanie to zrobione, dałoby to użytkownikowi pełną kontrolę nad laptopem, umożliwiając mu dostęp do wszelkich przechowywanych na nim danych.

Problem został pierwotnie wykryty przez SentinelLabs, który zgłosił go firmie Dell w grudniu. To skłoniło firmę Dell do utworzenia poprawki, którą teraz wydała na wszystkie komputery, których dotyczy problem.

Image
Image

Dell również szczegółowo opisał ten problem w oficjalnym dokumencie pomocy technicznej w swojej witrynie internetowej. Na podstawie tego posta wygląda na to, że plik zawierający lukę, dbutil_2_3.sys, jest instalowany w podatnych systemach podczas korzystania z pakietów narzędzi do aktualizacji oprogramowania układowego, takich jak Dell Command Update, Dell Update, Alienware Update i Dell Platform Tags.

Ponieważ jest instalowany tylko podczas aktualizacji sterowników, ci, którzy ostatnio kupili komputery z listy, mogą nie mieć zainstalowanego pliku w swoim systemie.

Jeżeli masz komputer na liście, zaleca się jak najszybsze zainstalowanie poprawki bezpieczeństwa, aby uniknąć ewentualnych problemów.

Najczęściej zadawane pytania dotyczące aktualizacji mówią, że aby skorzystać z exploita, użytkownik musiałby uzyskać dostęp do Twojego komputera za pomocą złośliwego oprogramowania, phishingu lub uzyskania w jakiś sposób zdalnego dostępu. Zarówno Dell, jak i SentinelLabs twierdzą również, że nie widzieli żadnych dowodów na wykorzystanie tej konkretnej luki, mimo że istnieją od 2009 roku.

Firma podaje informacje o trzech sposobach instalacji poprawki w swoim poście pomocy technicznej, chociaż najprostsza metoda - wykorzystująca rozwiązania do powiadamiania, takie jak Dell Command i Dell Update - będzie dostępna dopiero 10 maja.

Zalecana:

Najnowsza aktualizacja Chrome rozwiązuje nową lukę dnia zerowego

Najnowsza aktualizacja Chrome rozwiązuje nową lukę dnia zerowego

Najnowsza aktualizacja Chrome rozwiązuje szereg luk w zabezpieczeniach, w tym jeden, który był wcześniej wykorzystywany w atakach

Wtorkowa poprawka firmy Microsoft pomaga wyeliminować niebezpieczne złośliwe oprogramowanie

Wtorkowa poprawka firmy Microsoft pomaga wyeliminować niebezpieczne złośliwe oprogramowanie

Umieszczony w grudniowej poprawce firmy Microsoft we wtorek to poprawka paskudnego małego błędu, który hakerzy aktywnie wykorzystują do instalowania niebezpiecznego złośliwego oprogramowania

Złośliwe aplikacje wykryte w sklepie Google Play pobrane ponad 300 000 razy

Złośliwe aplikacje wykryte w sklepie Google Play pobrane ponad 300 000 razy

Nowy raport wskazuje, w jaki sposób złośliwe aplikacje mogły być pobierane ze Sklepu Google Play w ciągu ostatnich kilku miesięcy

Najnowsza aktualizacja iOS 15 usuwa kolejną lukę w zabezpieczeniach

Najnowsza aktualizacja iOS 15 usuwa kolejną lukę w zabezpieczeniach

Apple rozwiązuje kolejny znaczący exploit bezpieczeństwa iOS 15 dzięki aktualizacji 15.0.2, którą prawdopodobnie powinieneś pobrać od razu

Niektóre urządzenia Samsung mogą teraz pobrać najnowszą aktualizację zabezpieczeń systemu Android

Niektóre urządzenia Samsung mogą teraz pobrać najnowszą aktualizację zabezpieczeń systemu Android

Sierpniowa aktualizacja zabezpieczeń systemu Android jest teraz wprowadzana na niektóre telefony Samsung Galaxy, aby usunąć niektóre luki i błędy, ale obecnie nie dodaje nowych funkcji