Najnowsza poprawka zabezpieczeń firmy Dell naprawia exploit w ponad 300 modelach komputerów

Firma Dell wydała nową poprawkę zabezpieczeń, której celem jest naprawienie luki w zabezpieczeniach w ponad 300 modelach komputerów Dell wydanych od 2009 roku.

Według firmy problem dotyczy łącznie 380 modeli urządzeń firmy Dell Techspoti umożliwiłoby osobie mającej dostęp do komputera z exploitem uzyskanie podwyższonych uprawnień, a nawet uprawnień na poziomie jądra. Zasadniczo, jeśli zostanie to zrobione, zapewni to użytkownikowi pełną kontrolę nad laptopem, umożliwiając mu dostęp do wszelkich przechowywanych na nim danych.

Problem został pierwotnie odkryty przez Laboratoria Sentinel, który zgłosił to firmie Dell w grudniu. To skłoniło firmę Dell do stworzenia poprawki, którą obecnie rozesłano do wszystkich komputerów, których dotyczy problem.

Firma Dell szczegółowo opisała ten problem w pliku oficjalny dokument wsparcia na swojej stronie internetowej. Na podstawie tego posta wygląda na to, że plik zawierający lukę, dbutil_2_3.sys, jest instalowany na podatnych systemach podczas korzystania z pakietów narzędzi do aktualizacji oprogramowania sprzętowego, takich jak Dell Command Update, Dell Update, Alienware Update i Dell Platform Tags.

Ponieważ jest on instalowany tylko podczas aktualizacji sterowników, w przypadku osób, które niedawno zakupiły komputery z listy, plik, którego dotyczy problem, może nie mieć zainstalowanego w systemie pliku, którego dotyczy problem.

Jeżeli posiadasz komputer znajdujący się na liście, zaleca się jak najszybsze zainstalowanie łatki zabezpieczającej, aby uniknąć ewentualnych problemów.

The Często zadawane pytania for update mówią, że aby skorzystać z exploita, użytkownik musiałby uzyskać dostęp do Twojego komputera za pomocą złośliwego oprogramowania, phishingu lub uzyskać w jakiś sposób zdalny dostęp. Zarówno Dell, jak i SentinelLabs twierdzą również, że nie zaobserwowały żadnych dowodów wykorzystania tej konkretnej luki, mimo że luka istnieje od 2009 roku.

Firma w swoim poście pomocy technicznej umieściła informacje na temat trzech sposobów instalacji łatki, chociaż najprostsza metoda — wykorzystująca rozwiązania powiadamiające, takie jak Dell Command i Dell Update — nie będzie dostępna do 10 maja.