Najnowsza poprawka zabezpieczeń firmy Dell naprawia lukę w ponad 300 modelach komputerów

Najnowsza poprawka zabezpieczeń firmy Dell naprawia lukę w ponad 300 modelach komputerów
Najnowsza poprawka zabezpieczeń firmy Dell naprawia lukę w ponad 300 modelach komputerów
Anonim

Dell wydał nową poprawkę bezpieczeństwa mającą na celu naprawienie luki w zabezpieczeniach w ponad 300 modelach komputerów Dell wydanych od 2009 roku.

Problem dotyczy łącznie 380 modeli urządzeń firmy Dell, według serwisu Techspot, i umożliwiłby osobie, która ma dostęp do komputera z exploitem, uzyskanie eskalowanych uprawnień, a nawet uprawnień na poziomie jądra. Zasadniczo, jeśli zostanie to zrobione, dałoby to użytkownikowi pełną kontrolę nad laptopem, umożliwiając mu dostęp do wszelkich przechowywanych na nim danych.

Problem został pierwotnie wykryty przez SentinelLabs, który zgłosił go firmie Dell w grudniu. To skłoniło firmę Dell do utworzenia poprawki, którą teraz wydała na wszystkie komputery, których dotyczy problem.

Image
Image

Dell również szczegółowo opisał ten problem w oficjalnym dokumencie pomocy technicznej w swojej witrynie internetowej. Na podstawie tego posta wygląda na to, że plik zawierający lukę, dbutil_2_3.sys, jest instalowany w podatnych systemach podczas korzystania z pakietów narzędzi do aktualizacji oprogramowania układowego, takich jak Dell Command Update, Dell Update, Alienware Update i Dell Platform Tags.

Ponieważ jest instalowany tylko podczas aktualizacji sterowników, ci, którzy ostatnio kupili komputery z listy, mogą nie mieć zainstalowanego pliku w swoim systemie.

Jeżeli masz komputer na liście, zaleca się jak najszybsze zainstalowanie poprawki bezpieczeństwa, aby uniknąć ewentualnych problemów.

Najczęściej zadawane pytania dotyczące aktualizacji mówią, że aby skorzystać z exploita, użytkownik musiałby uzyskać dostęp do Twojego komputera za pomocą złośliwego oprogramowania, phishingu lub uzyskania w jakiś sposób zdalnego dostępu. Zarówno Dell, jak i SentinelLabs twierdzą również, że nie widzieli żadnych dowodów na wykorzystanie tej konkretnej luki, mimo że istnieją od 2009 roku.

Firma podaje informacje o trzech sposobach instalacji poprawki w swoim poście pomocy technicznej, chociaż najprostsza metoda - wykorzystująca rozwiązania do powiadamiania, takie jak Dell Command i Dell Update - będzie dostępna dopiero 10 maja.

Zalecana: