Najnovija Dell sigurnosna zakrpa ispravlja eksploataciju u preko 300 modela računara

Najnovija Dell sigurnosna zakrpa ispravlja eksploataciju u preko 300 modela računara
Najnovija Dell sigurnosna zakrpa ispravlja eksploataciju u preko 300 modela računara
Anonim

Dell je objavio novu sigurnosnu zakrpu koja ima za cilj da popravi problem ranjivosti kontrole u preko 300 modela računara Dell objavljenih od 2009. godine.

Problem utiče na ukupno 380 modela Dell uređaja, prema Techspotu, i omogućio bi nekome ko ima pristup računaru sa eksploatacijom da dobije povećane privilegije, pa čak i dozvole na nivou kernela. U suštini, ako se uradi, to bi tom korisniku dalo potpunu kontrolu nad laptopom, omogućavajući mu pristup svim podacima koji su na njemu pohranjeni.

Problem je prvobitno otkrio SentinelLabs, koji ga je prijavio Dell-u u decembru. Ovo je navelo Dell da kreira ispravku koju je sada izdao svim pogođenim računarima.

Image
Image

Dell je također detaljno opisao problem u službenom dokumentu podrške na svojoj web stranici. Na osnovu ovog posta, izgleda da je datoteka koja sadrži ranjivost, dbutil_2_3.sys, instalirana na podložnim sistemima kada se koriste paketi pomoćnih programa za ažuriranje firmvera kao što su Dell Command Update, Dell Update, Alienware Update i Dell Platform Tags.

Pošto se instalira samo prilikom ažuriranja drajvera, oni koji su nedavno kupili računare na listi možda nemaju instaliranu zahvaćenu datoteku na svom sistemu.

Ako imate računar uključen na listi, onda se preporučuje da instalirate sigurnosnu zakrpu što je prije moguće, samo da biste izbjegli sve moguće probleme.

Često postavljana pitanja za ažuriranje kažu da bi korisnik morao da dobije pristup vašem računaru putem malvera, krađe identiteta ili mu se na neki način odobri daljinski pristup. I Dell i SentinelLabs također kažu da nisu vidjeli nikakve dokaze da se ova ranjivost iskorištava, iako postoji od 2009. godine.

Kompanija uključuje informacije o tri načina za instaliranje zakrpe u svoj post podrške, iako najlakši metod – koji koristi rješenja za obavještavanje kao što su Dell Command i Dell Update – neće biti dostupan do 10. maja.

Preporučuje se: