Najnovšie opravy bezpečnostných opráv Dell sa využívajú vo viac ako 300 modeloch počítačov

October 26, 2023
VNovinky Počítačov

Spoločnosť Dell vydala novú bezpečnostnú opravu zameranú na odstránenie problému so zraniteľnosťou kontroly vo viac ako 300 modeloch počítačov Dell vydaných od roku 2009.

Tento problém sa týka celkovo 380 modelov zariadení Dell Techspota umožnil by niekomu, kto má prístup k počítaču s exploitom, získať eskalované privilégiá a dokonca aj povolenia na úrovni jadra. V podstate, ak sa to urobí, poskytne používateľovi plnú kontrolu nad prenosným počítačom a umožní mu prístup ku všetkým údajom, ktoré sú na ňom uložené.

Problém pôvodne objavil SentinelLabs, ktorá to oznámila spoločnosti Dell v decembri. To prinútilo spoločnosť Dell vytvoriť opravu, ktorú teraz vydala pre všetky dotknuté počítače.

Notebook Dell stojí na stole — Greg Rosenke / Unsplash

Spoločnosť Dell tiež podrobne opísala problém v oficiálny podporný dokument na svojej webovej stránke. Na základe tohto príspevku to vyzerá, že súbor, ktorý obsahuje chybu zabezpečenia, DButil_2_3.sys, je nainštalovaný na náchylných systémoch pri používaní balíkov nástrojov na aktualizáciu firmvéru, ako sú Dell Command Update, Dell Update, Alienware Update a Dell Platform Tags.

Keďže sa inštaluje iba pri aktualizácii ovládačov, tí, ktorí si nedávno zakúpili počítače v zozname, nemusia mať v systéme nainštalovaný príslušný súbor.

Ak máte počítač uvedený v zozname, odporúča sa nainštalovať bezpečnostnú opravu čo najskôr, aby ste sa vyhli možným problémom.

The často kladené otázky pre aktualizáciu hovorí, že na využitie exploitu by musel používateľ získať prístup k vášmu počítaču prostredníctvom malvéru, phishingu alebo by mu bol nejakým spôsobom udelený vzdialený prístup. Dell aj SentinelLabs tiež tvrdia, že nezaznamenali žiadne dôkazy o zneužívaní tejto konkrétnej zraniteľnosti, a to aj napriek tomu, že existuje od roku 2009.

Spoločnosť obsahuje informácie o troch spôsoboch inštalácie opravy vo svojom príspevku podpory, hoci Najjednoduchšia metóda – ktorá využíva riešenia upozornení, ako sú Dell Command a Dell Update – nebude k dispozícii, kým 10. mája.