Najnovija Dell sigurnosna zakrpa popravlja iskorištavanje u više od 300 modela računala

Dell je objavio novu sigurnosnu zakrpu s ciljem rješavanja problema ranjivosti kontrole u više od 300 Dell modela računala izdanih od 2009. godine.

Problem utječe na ukupno 380 modela Dell uređaja, prema Techspot, i omogućio bi nekome tko ima pristup računalu s eksploatacijom da dobije eskalirane privilegije, pa čak i dozvole na razini kernela. U biti, ako se učini, to bi tom korisniku dalo potpunu kontrolu nad prijenosnim računalom, dopuštajući mu pristup svim podacima pohranjenim na njemu.

Problem je izvorno otkrio SentinelLabs, koji je to prijavio Dellu u prosincu. To je potaknulo Dell da izradi popravak koji je sada izdao svim pogođenim računalima.

Dell je također detaljno opisao problem u službeni potporni dokument na svojoj web stranici. Na temelju ove objave, izgleda da datoteka koja sadrži ranjivost, dbutil_2_3.sys, instalira se na osjetljive sustave kada se koriste paketi uslužnih programa za ažuriranje firmvera kao što su Dell Command Update, Dell Update, Alienware Update i Dell Platform Tags.

Budući da se instalira samo prilikom ažuriranja upravljačkih programa, oni koji su nedavno kupili računala na popisu možda nemaju zahvaćenu datoteku instaliranu na svom sustavu.

Ako imate računalo uključeno na popis, preporučuje se da instalirate sigurnosnu zakrpu što je prije moguće, kako biste izbjegli moguće probleme.

The FAQ za ažuriranje kažu da bi korisnik trebao dobiti pristup vašem računalu putem zlonamjernog softvera, krađe identiteta ili mu se na neki način dodijeli udaljeni pristup, kako bi iskoristio eksploataciju. I Dell i SentinelLabs također kažu da nisu vidjeli nikakve dokaze o iskorištavanju ove posebne ranjivosti, unatoč tome što postoji od 2009. godine.

Tvrtka uključuje informacije o tri načina instaliranja zakrpe u svojoj objavi za podršku, iako najlakša metoda—koja koristi rješenja za obavijesti kao što su Dell Command i Dell Update—neće biti dostupna do 10. svibnja.