El darrer pedaç de seguretat de Dell soluciona l'explotació en més de 300 models d'ordinador

El darrer pedaç de seguretat de Dell soluciona l'explotació en més de 300 models d'ordinador
El darrer pedaç de seguretat de Dell soluciona l'explotació en més de 300 models d'ordinador
Anonim

Dell ha llançat un nou pegat de seguretat destinat a solucionar un problema de vulnerabilitat de control en més de 300 models d'ordinadors Dell llançats des del 2009.

El problema afecta un total de 380 models de dispositius Dell, segons Techspot, i permetria que algú que tingui accés a un ordinador amb l'explotació obtingués privilegis escalats i fins i tot permisos a nivell del nucli. Bàsicament, si ho fes, això donaria a l'usuari el control total de l'ordinador portàtil, permetent-li accedir a les dades emmagatzemades en ell.

El problema va ser descobert originalment per SentinelLabs, que el va informar a Dell al desembre. Això va fer que Dell creés la solució, que ara ha emès a tots els ordinadors afectats.

Image
Image

Dell també va detallar el problema en un document d'assistència oficial al seu lloc web. D'acord amb aquesta publicació, sembla que el fitxer que conté la vulnerabilitat, dbutil_2_3.sys, s'instal·la als sistemes susceptibles quan s'utilitzen paquets d'utilitats d'actualització de microprogramari com Dell Command Update, Dell Update, Alienware Update i Dell Platform Tags.

Com que només s'instal·la quan s'actualitzen els controladors, és possible que els que hagin comprat recentment ordinadors de la llista no tinguin instal·lat el fitxer afectat al seu sistema.

Si teniu un ordinador inclòs a la llista, us recomanem que instal·leu el pegat de seguretat tan aviat com sigui possible, només per evitar possibles problemes.

Les preguntes freqüents per a l'actualització diuen que per fer ús de l'explotació, un usuari hauria d'accedir al vostre ordinador mitjançant programari maliciós, pesca de credencials o que se li atorgués accés remot d'alguna manera. Tant Dell com SentinelLabs també diuen que no han vist cap evidència que s'exploti aquesta vulnerabilitat en particular, tot i que hi ha des del 2009.

L'empresa inclou informació sobre tres maneres d'instal·lar el pedaç a la seva publicació d'assistència, tot i que el mètode més fàcil, que utilitza solucions de notificació com Dell Command i Dell Update, no estarà disponible fins al 10 de maig.

Recomanat:

Per què sembla que el reinici soluciona la majoria dels problemes de l'ordinador?

Per què sembla que el reinici soluciona la majoria dels problemes de l'ordinador?

Reiniciar l'ordinador, l'encaminador, el telèfon, etc., sovint és la solució fins i tot als problemes més molests, però per què? Aquí teniu més informació sobre aquesta solució senzilla

Google llança un pedaç de seguretat crític per a Chrome

Google llança un pedaç de seguretat crític per a Chrome

Google acaba de llançar un pedaç crític per a Chrome que tanca una vulnerabilitat de dia zero que afecta els usuaris de Windows, Mac i Linux

Què és un pedaç? (Definició de pedaç/correcció ràpida)

Què és un pedaç? (Definició de pedaç/correcció ràpida)

Un pedaç, també anomenat correcció, correcció ràpida o actualització, és un petit programari que s'utilitza per corregir un problema dins d'un sistema operatiu o programa de programari

McAfee informa d'explotació de seguretat a Peloton Bike+

McAfee informa d'explotació de seguretat a Peloton Bike+

McAfee ha revelat un exploit de seguretat amb la bicicleta Peloton&43; Unitat USB que els pirates informàtics podrien haver utilitzat per instal·lar programari maliciós

El portàtil Go de Microsoft és més lleuger, més barat, més petit, més nou

El portàtil Go de Microsoft és més lleuger, més barat, més petit, més nou

La línia d'ordinadors portàtils Surface Go recentment anunciada de Microsoft ofereix una combinació convincent de funcions i portabilitat a partir de 549 dòlars, però els models més barats no tenen components