Naujausios „Dell“ saugos pataisos išnaudojo daugiau nei 300 kompiuterių modelių

„Dell“ išleido naują saugos pataisą, kuria siekiama pašalinti daugiau nei 300 „Dell“ kompiuterių modelių, išleistų nuo 2009 m., valdymo pažeidžiamumo problemą.

Ši problema iš viso turi įtakos 380 „Dell“ įrenginių modelių Techspot, ir leistų asmeniui, turinčiam prieigą prie kompiuterio su išnaudojimu, įgyti išplėstines privilegijas ir net branduolio lygio leidimus. Iš esmės, jei tai bus padaryta, vartotojas galėtų visiškai valdyti nešiojamąjį kompiuterį ir pasiekti visus jame saugomus duomenis.

Iš pradžių problemą atrado SentinelLabs, kuri gruodžio mėnesį apie tai pranešė „Dell“. Tai paskatino „Dell“ sukurti pataisą, kurią dabar išleido visiems paveiktiems kompiuteriams.

„Dell“ taip pat išsamiai paaiškino problemą oficialus paramos dokumentas savo svetainėje. Remiantis šiuo įrašu, atrodo, kad failas, kuriame yra pažeidžiamumas, dbutil_2_3.sys, yra įdiegtas jautriose sistemose, kai naudojami programinės aparatinės įrangos naujinimo paslaugų paketai, tokie kaip „Dell Command Update“, „Dell Update“, „Alienware Update“ ir „Dell Platform Tags“.

Kadangi jis įdiegiamas tik atnaujinant tvarkykles, tų, kurie neseniai įsigijo kompiuterius iš sąrašo, sistemoje gali nebūti įdiegtas paveiktas failas.

Jei į sąrašą įtrauktas kompiuteris, rekomenduojama kuo greičiau įdiegti saugos pataisą, kad išvengtumėte galimų problemų.

The DUK naujinimui sako, kad norėdamas pasinaudoti išnaudojimu, vartotojas turės gauti prieigą prie jūsų kompiuterio naudodamas kenkėjiškas programas, sukčiavimą arba tam tikru būdu suteikiamas nuotolinė prieiga. Tiek „Dell“, tiek „SentinelLabs“ taip pat teigia nematę jokių įrodymų, kad šis konkretus pažeidžiamumas būtų išnaudotas, nepaisant to, kad jis egzistuoja nuo 2009 m.

Bendrovė savo palaikymo poste pateikia informaciją apie tris būdus, kaip įdiegti pleistrą, nors Paprasčiausias būdas, kuris naudoja pranešimų sprendimus, tokius kaip „Dell Command“ ir „Dell Update“, nebus pasiekiamas tol, kol gegužės 10 d.