Dell выпустила новое исправление для системы безопасности, направленное на устранение проблемы уязвимости управления в более чем 300 моделях компьютеров Dell, выпущенных с 2009 года.
Проблема затрагивает в общей сложности 380 моделей устройств Dell, согласно Techspot, и позволит любому, у кого есть доступ к компьютеру с эксплойтом, получить повышенные привилегии и даже разрешения на уровне ядра. По сути, если это будет сделано, этот пользователь получит полный контроль над ноутбуком, что позволит ему получить доступ к любым данным, хранящимся на нем.
Первоначально проблема была обнаружена SentinelLabs, которая сообщила о ней Dell в декабре. Это побудило Dell создать исправление, которое теперь выпущено для всех затронутых компьютеров.
Dell также подробно описала проблему в официальном документе поддержки на своем веб-сайте. Судя по этому сообщению, похоже, что файл, содержащий уязвимость, dbutil_2_3.sys, устанавливается на уязвимые системы при использовании служебных пакетов обновления прошивки, таких как Dell Command Update, Dell Update, Alienware Update и Dell Platform Tags.
Поскольку он устанавливается только при обновлении драйверов, те, кто недавно приобрел компьютеры из списка, могут не иметь установленного уязвимого файла в своей системе.
Если у вас есть компьютер, включенный в список, то рекомендуется установить патч безопасности как можно скорее, просто чтобы избежать возможных проблем.
В часто задаваемых вопросах по обновлению говорится, что для использования эксплойта пользователь должен получить доступ к вашему компьютеру с помощью вредоносного ПО, фишинга или каким-либо образом получить удаленный доступ. И Dell, и SentinelLabs также заявляют, что не видели никаких доказательств использования этой конкретной уязвимости, несмотря на то, что она существует с 2009 года.
Компания включает информацию о трех способах установки исправления в своем посте поддержки, хотя самый простой способ, использующий решения для уведомлений, такие как Dell Command и Dell Update, будет доступен не раньше 10 мая.