Закрывать
Меню

Последний патч безопасности Dell устраняет уязвимость в более чем 300 моделях компьютеров

Dell выпустила новое исправление безопасности, направленное на устранение проблемы с уязвимостью управления в более чем 300 моделях компьютеров Dell, выпущенных с 2009 года.

По данным компании Dell, проблема затрагивает в общей сложности 380 моделей устройств Dell. Техспоти позволит любому, у кого есть доступ к компьютеру с эксплойтом, получить повышенные привилегии и даже разрешения на уровне ядра. По сути, если это будет сделано, это даст пользователю полный контроль над ноутбуком, позволяя ему получить доступ к любым данным, хранящимся на нем.

Первоначально проблема была обнаружена СентинелЛабс, которая сообщила об этом Dell в декабре. Это побудило Dell создать исправление, которое теперь распространилось на все затронутые компьютеры.

Ноутбук Dell стоит на столе

Грег Розенке / Unsplash

Dell также подробно описала проблему в официальный документ поддержки на своем сайте. Судя по этому посту, файл, содержащий уязвимость, выглядит так: dbutil_2_3.sys, устанавливается на уязвимые системы при использовании пакетов утилит обновления встроенного ПО, таких как Dell Command Update, Dell Update, Alienware Update и Dell Platform Tags.

Поскольку он устанавливается только при обновлении драйверов, у тех, кто недавно приобрел компьютеры из списка, этот файл может не быть установлен в их системе.

Если ваш компьютер включен в список, то рекомендуется как можно скорее установить патч безопасности, просто чтобы избежать возможных проблем.

Часто задаваемые вопросы В обновлении говорится, что для использования эксплойта пользователю необходимо получить доступ к вашему компьютеру с помощью вредоносного ПО, фишинга или каким-либо образом получить удаленный доступ. И Dell, и SentinelLabs также заявляют, что не видели никаких доказательств использования этой конкретной уязвимости, несмотря на то, что она существует с 2009 года.

Компания включила информацию о трех способах установки патча в свой пост поддержки, хотя Самый простой метод, использующий такие решения для уведомлений, как Dell Command и Dell Update, будет недоступен до тех пор, пока 10 мая.