Najnovejši varnostni popravek Dell odpravlja izkoriščanje v več kot 300 modelih računalnikov

Dell je izdal nov varnostni popravek, katerega namen je odpraviti težavo z ranljivostjo nadzora v več kot 300 modelih računalnikov Dell, izdanih od leta 2009.

Težava vpliva na skupno 380 modelov naprav Dell, glede na Techspot, in bi nekomu, ki ima dostop do računalnika z izkoriščanjem, omogočil pridobitev višjih privilegijev in celo dovoljenj na ravni jedra. V bistvu bi to uporabniku omogočilo popoln nadzor nad prenosnikom, kar bi mu omogočilo dostop do vseh podatkov, shranjenih na njem.

Težavo je prvotno odkril SentinelLabs, ki je decembra o tem poročal družbi Dell. To je spodbudilo Dell, da je ustvaril popravek, ki ga je zdaj izdal vsem prizadetim računalnikom.

Dell je težavo opisal tudi v uradni podporni dokument na svoji spletni strani. Na podlagi te objave je videti, da datoteka, ki vsebuje ranljivost, dbutil_2_3.sys, je nameščen v dovzetnih sistemih, ko uporabljate pakete pripomočkov za posodobitev vdelane programske opreme, kot so Dell Command Update, Dell Update, Alienware Update in Dell Platform Tags.

Ker se namesti le pri posodabljanju gonilnikov, tisti, ki so nedavno kupili računalnike na seznamu, morda nimajo prizadete datoteke nameščene v svojem sistemu.

Če imate na seznamu računalnik, je priporočljivo, da varnostni popravek namestite čim prej, da se izognete morebitnim težavam.

The pogosta vprašanja za posodobitev pravijo, da bi moral uporabnik, če želi izkoristiti izkoriščanje, pridobiti dostop do vašega računalnika prek zlonamerne programske opreme, lažnega predstavljanja ali mu je na nek način odobren oddaljen dostop. Tako Dell kot SentinelLabs prav tako pravita, da nista opazila nobenih dokazov o izkoriščanju te posebne ranljivosti, čeprav obstaja že od leta 2009.

Podjetje vključuje informacije o treh načinih namestitve popravka v svojo objavo za podporo, čeprav najlažja metoda – ki uporablja rešitve za obveščanje, kot sta Dell Command in Dell Update – ne bo na voljo do 10. maj.