Jaunākie Dell drošības ielāpu labojumi vairāk nekā 300 datoru modeļos

Dell ir izlaidis jaunu drošības ielāpu, kura mērķis ir novērst kontroles ievainojamības problēmu vairāk nekā 300 Dell datoru modeļos, kas izlaisti kopš 2009. gada.

Saskaņā ar datiem problēma kopumā skar 380 Dell ierīču modeļus Techspot, un ļautu personai, kurai ir piekļuve datoram ar eksploatāciju, iegūt paplašinātas privilēģijas un pat kodola līmeņa atļaujas. Būtībā, ja tas tiek darīts, lietotājs varētu pilnībā kontrolēt klēpjdatoru, ļaujot piekļūt visiem tajā saglabātajiem datiem.

Problēmu sākotnēji atklāja SentinelLabs, kas par to ziņoja Dell decembrī. Tas mudināja Dell izveidot labojumu, ko tas tagad ir izdevis visiem ietekmētajiem datoriem.

Dell arī sīki izklāstīja šo problēmu izdevumā oficiālais atbalsta dokuments savā tīmekļa vietnē. Pamatojoties uz šo ziņu, šķiet, ka fails, kurā ir ievainojamība, dbutil_2_3.sys, tiek instalēts jutīgajās sistēmās, izmantojot programmaparatūras atjaunināšanas utilītu pakotnes, piemēram, Dell Command Update, Dell Update, Alienware Update un Dell Platform Tags.

Tā kā tas tiek instalēts tikai draiveru atjaunināšanas laikā, tiem, kuri nesen iegādājās sarakstā iekļautos datorus, ietekmētais fails var nebūt instalēts viņu sistēmā.

Ja jūsu dators ir iekļauts sarakstā, ieteicams pēc iespējas ātrāk instalēt drošības ielāpu, lai izvairītos no iespējamām problēmām.

The FAQ atjauninājumam ir teikts, ka, lai izmantotu ļaunprātīgu izmantošanu, lietotājam ir jāpiekļūst jūsu datoram, izmantojot ļaunprātīgu programmatūru, pikšķerēšanu vai kaut kādā veidā viņam ir jāpiešķir attālā piekļuve. Gan Dell, gan SentinelLabs arī apgalvo, ka nav redzējuši nekādus pierādījumus par šīs konkrētās ievainojamības izmantošanu, lai gan tā pastāv kopš 2009. gada.

Uzņēmums atbalsta postenī iekļauj informāciju par trim ielāpu instalēšanas veidiem, lai gan vienkāršākā metode, kas izmanto paziņojumu risinājumus, piemēram, Dell Command un Dell Update, nebūs pieejama līdz 10. maijs.