Најновија Делл безбедносна закрпа исправља експлоатацију у преко 300 модела рачунара

Делл је објавио нову безбедносну закрпу која има за циљ да поправи проблем рањивости контроле у ​​преко 300 Делл модела рачунара објављених од 2009.

Према наводима, проблем утиче на укупно 380 модела Делл уређаја Тецхспот, и омогућио би некоме ко има приступ рачунару са експлоатацијом да добије повећане привилегије, па чак и дозволе на нивоу кернела. У суштини, ако се уради, то би том кориснику дало потпуну контролу над лаптопом, омогућавајући му приступ свим подацима који су на њему ускладиштени.

Проблем је првобитно открио СентинелЛабс, који је то пријавио Делл-у у децембру. Ово је навело Делл да направи исправку, коју је сада издао свим погођеним рачунарима.

Делл је такође детаљно описао проблем у званични документ подршке на својој веб страници. На основу овог поста, изгледа да датотека која садржи рањивост, дбутил_2_3.сис, се инсталира на подложним системима када се користе пакети помоћних програма за ажурирање фирмвера као што су Делл Цомманд Упдате, Делл Упдате, Алиенваре Упдате и Делл Платформ Тагс.

Пошто се инсталира само приликом ажурирања управљачких програма, они који су недавно купили рачунаре на листи можда немају инсталирану захваћену датотеку на свом систему.

Ако имате рачунар на листи, онда се препоручује да инсталирате безбедносну закрпу што је пре могуће, само да бисте избегли све могуће проблеме.

Тхе ФАКс за ажурирање кажу да би корисник, да би искористио експлоатацију, морао да добије приступ вашем рачунару путем малвера, пхисхинг-а или му се на неки начин одобри даљински приступ. И Делл и СентинелЛабс такође кажу да нису видели никакве доказе да је ова рањивост искоришћавана, упркос томе што постоји од 2009.

Компанија укључује информације о три начина за инсталирање закрпе у свој пост подршке, иако најлакши метод – који користи решења за обавештења као што су Делл Цомманд и Делл Упдате – неће бити доступан док 10. маја.