Uusimad Delli turvapaigaparandused enam kui 300 arvutimudelis

Dell on välja andnud uue turvapaiga, mille eesmärk on parandada kontrolli haavatavust enam kui 300 Delli arvutimudelis, mis on välja antud alates 2009. aastast.

Vastavalt andmetele mõjutab probleem kokku 380 Delli seadmemudelit Techspot, ja võimaldaks kellelgi, kellel on juurdepääs selle ärakasutamisega arvutile, saada suuremaid õigusi ja isegi kerneli tasemel õigusi. Põhimõtteliselt annaks see kasutajale täieliku kontrolli sülearvuti üle, võimaldades tal juurdepääsu kõikidele sellesse salvestatud andmetele.

Probleemi avastas algselt SentinelLabs, mis teatas sellest detsembris Dellile. See ajendas Delli paranduse looma, mille ta on nüüd kõikidele mõjutatud arvutitele välja andnud.

Dell kirjeldas probleemi ka dokumendis ametlik tugidokument oma veebisaidil. Selle postituse põhjal tundub, et fail, mis sisaldab haavatavust, dbutil_2_3.sys, installitakse vastuvõtlikesse süsteemidesse, kui kasutatakse püsivara värskenduste utiliidipakette, nagu Dell Command Update, Delli värskendus, Alienware Update ja Delli platvormi sildid.

Kuna see installitakse ainult draiverite värskendamisel, ei pruugi nendel, kes ostsid hiljuti loendis olevaid arvuteid, olla mõjutatud fail oma süsteemi installitud.

Kui teie loendis on arvuti, on soovitatav turvapaiga võimalikult kiiresti installida, et vältida võimalikke probleeme.

The KKK-d värskenduse jaoks öelge, et ärakasutamiseks peab kasutaja saama juurdepääsu teie arvutile pahavara, andmepüügi või mingil viisil kaugjuurdepääsu kaudu. Nii Dell kui ka SentinelLabs väidavad, et nad ei ole näinud ühtegi tõendit selle konkreetse haavatavuse ärakasutamise kohta, hoolimata sellest, et see on olemas olnud alates 2009. aastast.

Ettevõte sisaldab teavet kolme plaastri installimise viisi kohta oma tugipostitusse, kuigi Lihtsaim meetod – mis kasutab teavituslahendusi nagu Dell Command ja Dell Update – on saadaval alles 10. mai.