Dell Security Patch รุ่นล่าสุดแก้ไขช่องโหว่ในคอมพิวเตอร์รุ่นต่างๆ กว่า 300 รุ่น

October 26, 2023
ในข่าว คอมพิวเตอร์

Dell ได้เปิดตัวแพตช์รักษาความปลอดภัยใหม่ที่มีวัตถุประสงค์เพื่อแก้ไขปัญหาช่องโหว่ในการควบคุมในคอมพิวเตอร์ Dell มากกว่า 300 รุ่นที่เปิดตัวตั้งแต่ปี 2552

ปัญหานี้ส่งผลกระทบต่ออุปกรณ์ Dell ทั้งหมด 380 รุ่น เทคสปอตและจะอนุญาตให้ผู้ที่สามารถเข้าถึงคอมพิวเตอร์ที่มีช่องโหว่ได้รับสิทธิพิเศษที่เพิ่มขึ้นและแม้แต่สิทธิ์ระดับเคอร์เนล โดยพื้นฐานแล้ว หากทำเช่นนี้ ผู้ใช้จะสามารถควบคุมแล็ปท็อปได้อย่างเต็มที่ ทำให้พวกเขาสามารถเข้าถึงข้อมูลใด ๆ ที่จัดเก็บไว้ในนั้นได้

ปัญหาเดิมถูกค้นพบโดย SentinelLabsซึ่งรายงานต่อ Dell ในเดือนธันวาคม สิ่งนี้ทำให้ Dell สร้างการแก้ไข ซึ่งขณะนี้ได้ออกให้กับคอมพิวเตอร์ที่ได้รับผลกระทบทั้งหมดแล้ว

แล็ปท็อป Dell วางอยู่บนโต๊ะ — เกร็ก โรเซนเก้ / Unsplash

Dell ยังให้รายละเอียดปัญหาใน เอกสารสนับสนุนอย่างเป็นทางการ บนเว็บไซต์ จากโพสต์นี้ ดูเหมือนว่าไฟล์ที่มีช่องโหว่ dbutil_2_3.sysได้รับการติดตั้งบนระบบที่อ่อนแอเมื่อใช้แพ็คเกจยูทิลิตี้การอัพเดตเฟิร์มแวร์ เช่น Dell Command Update, Dell Update, Alienware Update และ Dell Platform Tags

เนื่องจากจะมีการติดตั้งเฉพาะเมื่ออัปเดตไดรเวอร์ ผู้ที่เพิ่งซื้อคอมพิวเตอร์ในรายการอาจไม่มีไฟล์ที่ได้รับผลกระทบติดตั้งอยู่ในระบบของตน

หากคุณมีคอมพิวเตอร์อยู่ในรายการ ขอแนะนำให้คุณติดตั้งแพตช์รักษาความปลอดภัยโดยเร็วที่สุดเพื่อหลีกเลี่ยงปัญหาที่อาจเกิดขึ้น

ที่ คำถามที่พบบ่อย สำหรับการอัปเดตบอกว่าเพื่อที่จะใช้ประโยชน์จากช่องโหว่นี้ ผู้ใช้จะต้องเข้าถึงคอมพิวเตอร์ของคุณผ่านมัลแวร์ ฟิชชิ่ง หรือได้รับสิทธิ์การเข้าถึงระยะไกลในทางใดทางหนึ่ง ทั้ง Dell และ SentinelLabs ยังกล่าวอีกว่าพวกเขาไม่เห็นหลักฐานใด ๆ เกี่ยวกับช่องโหว่นี้ที่กำลังถูกนำไปใช้ประโยชน์ แม้ว่าจะพบมาตั้งแต่ปี 2552 ก็ตาม

บริษัทได้รวมข้อมูลเกี่ยวกับสามวิธีในการติดตั้งแพตช์ไว้ในโพสต์สนับสนุน แม้ว่า วิธีที่ง่ายที่สุด ซึ่งใช้โซลูชันการแจ้งเตือน เช่น Dell Command และ Dell Update จะไม่สามารถใช้ได้จนกว่า 10 พฤษภาคม.