El darrer pedaç de seguretat de Dell soluciona l'explotació en més de 300 models d'ordinador

El darrer pedaç de seguretat de Dell soluciona l'explotació en més de 300 models d'ordinador
El darrer pedaç de seguretat de Dell soluciona l'explotació en més de 300 models d'ordinador
Anonim

Dell ha llançat un nou pegat de seguretat destinat a solucionar un problema de vulnerabilitat de control en més de 300 models d'ordinadors Dell llançats des del 2009.

El problema afecta un total de 380 models de dispositius Dell, segons Techspot, i permetria que algú que tingui accés a un ordinador amb l'explotació obtingués privilegis escalats i fins i tot permisos a nivell del nucli. Bàsicament, si ho fes, això donaria a l'usuari el control total de l'ordinador portàtil, permetent-li accedir a les dades emmagatzemades en ell.

El problema va ser descobert originalment per SentinelLabs, que el va informar a Dell al desembre. Això va fer que Dell creés la solució, que ara ha emès a tots els ordinadors afectats.

Image
Image

Dell també va detallar el problema en un document d'assistència oficial al seu lloc web. D'acord amb aquesta publicació, sembla que el fitxer que conté la vulnerabilitat, dbutil_2_3.sys, s'instal·la als sistemes susceptibles quan s'utilitzen paquets d'utilitats d'actualització de microprogramari com Dell Command Update, Dell Update, Alienware Update i Dell Platform Tags.

Com que només s'instal·la quan s'actualitzen els controladors, és possible que els que hagin comprat recentment ordinadors de la llista no tinguin instal·lat el fitxer afectat al seu sistema.

Si teniu un ordinador inclòs a la llista, us recomanem que instal·leu el pegat de seguretat tan aviat com sigui possible, només per evitar possibles problemes.

Les preguntes freqüents per a l'actualització diuen que per fer ús de l'explotació, un usuari hauria d'accedir al vostre ordinador mitjançant programari maliciós, pesca de credencials o que se li atorgués accés remot d'alguna manera. Tant Dell com SentinelLabs també diuen que no han vist cap evidència que s'exploti aquesta vulnerabilitat en particular, tot i que hi ha des del 2009.

L'empresa inclou informació sobre tres maneres d'instal·lar el pedaç a la seva publicació d'assistència, tot i que el mètode més fàcil, que utilitza solucions de notificació com Dell Command i Dell Update, no estarà disponible fins al 10 de maig.

Recomanat: