最新のデルのセキュリティパッチが 300 を超えるコンピュータモデルで悪用される問題を修正

デルは、2009 年以降にリリースされた 300 を超えるデル コンピュータ モデルの制御の脆弱性の問題を修正することを目的とした新しいセキュリティ パッチをリリースしました。

によると、この問題は合計 380 の Dell デバイス モデルに影響します。 テックスポット、このエクスプロイトを使用してコンピュータにアクセスできる誰かが、昇格された特権、さらにはカーネル レベルの権限を取得できるようになります。 基本的に、これを実行すると、ユーザーはラップトップを完全に制御できるようになり、ラップトップに保存されているすべてのデータにアクセスできるようになります。

この問題は最初に発見されました センチネルラボ、12月にDellに報告しました。 このため、Dell は修正プログラムを作成し、影響を受けるすべてのコンピュータに修正プログラムを発行しました。

デルはまた、この問題について次の記事で詳しく説明しています。 公式サポートドキュメント そのウェブサイトで。 この投稿によると、このファイルには脆弱性が含まれているようです。 dbutil_2_3.sys、Dell Command Update、Dell Update、Alienware Update、Dell Platform Tags などのファームウェア アップデート ユーティリティ パッケージを使用すると、影響を受けやすいシステムにインストールされます。

このファイルはドライバーの更新時にのみインストールされるため、リストにあるコンピューターを最近購入したユーザーは、影響を受けるファイルがシステムにインストールされていない可能性があります。

リストにコンピュータが含まれている場合は、起こり得る問題を回避するために、できるだけ早くセキュリティ パッチをインストールすることをお勧めします。

の よくある質問 このアップデートでは、このエクスプロイトを利用するには、ユーザーはマルウェア、フィッシング、または何らかの方法でリモート アクセスを許可されてコンピュータにアクセスする必要があると述べています。 また、Dell と SentinelLabs は、この特定の脆弱性が 2009 年から存在していたにもかかわらず、悪用された形跡は確認されていないと述べています。

同社は、パッチをインストールする 3 つの方法に関する情報をサポート ポストに掲載していますが、 Dell Command や Dell Update などの通知ソリューションを使用する最も簡単な方法は、次の期間まで利用できません。 5月10日。