Najnovija Dell sigurnosna zakrpa popravlja iskorištavanje u više od 300 modela računala

Najnovija Dell sigurnosna zakrpa popravlja iskorištavanje u više od 300 modela računala
Najnovija Dell sigurnosna zakrpa popravlja iskorištavanje u više od 300 modela računala
Anonim

Dell je izdao novu sigurnosnu zakrpu s ciljem rješavanja problema ranjivosti kontrole u preko 300 Dell modela računala izdanih od 2009.

Problem utječe na ukupno 380 Dell modela uređaja, prema Techspotu, i omogućio bi nekome tko ima pristup računalu s exploitom da dobije povećane privilegije, pa čak i dozvole na razini kernela. U biti, ako se učini, to bi tom korisniku dalo potpunu kontrolu nad prijenosnim računalom, dopuštajući mu pristup svim podacima pohranjenim na njemu.

Problem je izvorno otkrio SentinelLabs, koji je o tome izvijestio Dell u prosincu. To je potaknulo Dell da izradi popravak koji je sada izdao svim pogođenim računalima.

Image
Image

Dell je također detaljno opisao problem u službenom dokumentu podrške na svojoj web stranici. Na temelju ovog posta, izgleda da je datoteka koja sadrži ranjivost, dbutil_2_3.sys, instalirana na osjetljivim sustavima kada se koriste paketi uslužnih programa za ažuriranje firmvera kao što su Dell Command Update, Dell Update, Alienware Update i Dell Platform Tags.

Budući da se instalira samo prilikom ažuriranja upravljačkih programa, oni koji su nedavno kupili računala na popisu možda nemaju zahvaćenu datoteku instaliranu na svom sustavu.

Ako imate računalo na popisu, preporučuje se da instalirate sigurnosnu zakrpu što je prije moguće, kako biste izbjegli moguće probleme.

Često postavljana pitanja za ažuriranje kažu da bi korisnik trebao dobiti pristup vašem računalu putem zlonamjernog softvera, krađe identiteta ili mu je na neki način odobren daljinski pristup, kako bi mogao iskoristiti eksploataciju. I Dell i SentinelLabs također kažu da nisu vidjeli nikakve dokaze o iskorištavanju ove posebne ranjivosti, unatoč tome što postoji od 2009. godine.

Tvrtka uključuje informacije o tri načina instaliranja zakrpe u svojoj objavi za podršku, iako najlakši način - koji koristi rješenja za obavijesti kao što su Dell Command i Dell Update - neće biti dostupan do 10. svibnja.

Preporučeni: