Последната корекция за сигурност на Dell поправя експлойт в над 300 компютърни модела

Последната корекция за сигурност на Dell поправя експлойт в над 300 компютърни модела
Последната корекция за сигурност на Dell поправя експлойт в над 300 компютърни модела
Anonim

Dell пусна нова корекция за сигурност, насочена към коригиране на проблем с уязвимостта на управлението в над 300 компютърни модела Dell, пуснати от 2009 г. насам.

Проблемът засяга общо 380 модела устройства на Dell, според Techspot, и би позволил на някой, който има достъп до компютър с експлойта, да получи ескалирани привилегии и дори разрешения на ниво ядро. По същество, ако бъде направено, това ще даде на този потребител пълен контрол над лаптопа, позволявайки му достъп до всички данни, съхранени в него.

Проблемът първоначално е открит от SentinelLabs, които го докладват на Dell през декември. Това подтикна Dell да създаде корекцията, която сега е издала на всички засегнати компютри.

Image
Image

Dell също подробно описва проблема в официален документ за поддръжка на своя уебсайт. Въз основа на тази публикация изглежда, че файлът, който съдържа уязвимостта, dbutil_2_3.sys, е инсталиран на податливите системи при използване на помощни пакети за актуализиране на фърмуера като Dell Command Update, Dell Update, Alienware Update и Dell Platform Tags.йени

Тъй като се инсталира само при актуализиране на драйвери, тези, които наскоро са закупили компютри от списъка, може да нямат инсталиран засегнатия файл на системата си.

Ако имате компютър, включен в списъка, тогава се препоръчва да инсталирате корекцията за сигурност възможно най-скоро, само за да избегнете възможни проблеми.

Често задаваните въпроси за актуализацията казват, че за да се възползва от експлойта, потребителят трябва да получи достъп до вашия компютър чрез зловреден софтуер, фишинг или да му бъде предоставен отдалечен достъп по някакъв начин. Както Dell, така и SentinelLabs също казват, че не са видели доказателства за използването на тази конкретна уязвимост, въпреки че съществува от 2009 г.

Компанията включва информация за три начина за инсталиране на корекцията в своята публикация за поддръжка, въпреки че най-лесният метод – който използва решения за уведомяване като Dell Command и Dell Update – няма да бъде наличен до 10 май.

Препоръчано: