Dell vydáva bezpečnostnú opravu pre stovky zariadení vyrobených od roku 2009

Radoslav Kubica
6.5.2021
prečítané 3400x

Spoločnosť Dell vydala novú bezpečnostnú opravu zameranú na riešenie zraniteľnosti, ktorá sa nachádza v takmer 400 modeloch zariadení vyrobených od roku 2009.

Problém ovplyvňuje celkovo 380 modelov zariadení Dell, pričom umožňuje niekomu s prístupom k počítaču získať povolenia na úrovni jadra systému. V podstate to danému človeku poskytne úplnú kontrolu nad zariadením a umožní mu prístup k akýmkoľvek údajom, ktoré sú v ňom uložené. Zraniteľnosť pôvodne objavila divízia SentinelLabs spoločnosti SentinelOne, ktorá ho v decembri nahlásila spoločnosti Dell. Spoločnosť Dell následne začala pracovať na oprave tejto zraniteľnosti, ktorú teraz vydala pre všetky ovplyvnené zariadenia.

Spoločnosť Dell tiež podrobne opísala problém na oficiálnom webe podpory. Na základe opisu problému spoločnosťou Dell sa zdá, že súbor „dbutil_2_3.sys“, ktorý obsahuje chybu zabezpečenia, je nainštalovaný na systémoch pri použití programov na aktualizáciu firmvéru, ktorými sú Dell Command Update, Dell Update, Alienware Update a Dell Platform Tags. Pretože sa tento súbor do zariadenia dostáva iba pri aktualizácii ovládačov, nedávno kúpené zariadenia nemusia mať tento súbor v sebe.

Pre zariadenia uvedené v zozname sa odporúča nainštalovať si bezpečnostnú opravu čo najskôr, aby sa tým vyhlo možným problémom. Spoločnosť Dell však uviedla, že na to, aby mohol útočník túto zraniteľnosť využiť, by musel najskôr získať prístup k zariadeniu prostredníctvom malwaru, phishingu alebo by mu musel byť nejakým spôsobom poskytnutý vzdialený prístup. Spoločnosti Dell aj SentinelLabs tiež tvrdia, že nenašli žiadne dôkazy o zneužití tejto konkrétnej zraniteľnosti, a to napriek tomu, že existuje už od roku 2009.

Spoločnosť zverejnila podrobný návod na odstránenie tejto zraniteľnosti na oficiálnom webe podpory. Jednoduchší spôsob odstránenia tohto problému prostredníctvom programov na aktualizáciu firmvéru však príde až 10. mája.

Prečítajte si tiež: Dell Latitude 7320 Detachable je silným konvertibilným konkurentom pre Surface Pro

Zdroje: Dell, Dell, SentinelLabs, Threatpost

Tagy Dell zraniteľnosť SentinelLabs SentinelOne Alienware

Dell vydáva bezpečnostnú opravu pre stovky zariadení vyrobených od roku 2009

Pridať nový komentár

Jiushark JF13K Diamond – veľmi milé prekvapenie z číny (1072x)

Prehľad cien 13. týždeň (235x)

Deepcool Assassin IV – keď sa jeden z najlepších chladičov prezlečie do bieleho kabátu... (445x)

Kingston Fury Renegade DDR5 7200MHz (131x)

Aký progres spravili herné notebooky v poslednej dekáde? (257x)

Americká polícia sa spoľahla na funkciu Apple Find My. Akcia nedopadla podľa očakávaní (188x)

Čína zakazuje používanie procesorov Intel a AMD! (246x)

Vedeli ste že...? Nvidia (316x)

Windows 10 Phone na Apple MacBooku? Áno je to možné! (101x)

Najväčšia hviezdna čierna diera v našej galaxii (208x)

WHDproject.com, keď chcete vedieť aké bolo počasie v minulosti

Zaži Nórsko na Slovensku s Iterou a ich QA!

TUKE Space Forum: Euclid - objavovanie temnej stránky vesmíru

TUKE Space Forum: SMILE, ako energia slnečného vetra spôsobuje vesmírne počasie

TUKE Space Forum: SOFIA, observatórium medzi nebom a zemou