Spoločnosť Dell vydala novú bezpečnostnú opravu zameranú na riešenie zraniteľnosti, ktorá sa nachádza v takmer 400 modeloch zariadení vyrobených od roku 2009.

Problém ovplyvňuje celkovo 380 modelov zariadení Dell, pričom umožňuje niekomu s prístupom k počítaču získať povolenia na úrovni jadra systému. V podstate to danému človeku poskytne úplnú kontrolu nad zariadením a umožní mu prístup k akýmkoľvek údajom, ktoré sú v ňom uložené. Zraniteľnosť pôvodne objavila divízia SentinelLabs spoločnosti SentinelOne, ktorá ho v decembri nahlásila spoločnosti Dell. Spoločnosť Dell následne začala pracovať na oprave tejto zraniteľnosti, ktorú teraz vydala pre všetky ovplyvnené zariadenia.

Spoločnosť Dell tiež podrobne opísala problém na oficiálnom webe podpory. Na základe opisu problému spoločnosťou Dell sa zdá, že súbor „dbutil_2_3.sys“, ktorý obsahuje chybu zabezpečenia, je nainštalovaný na systémoch pri použití programov na aktualizáciu firmvéru, ktorými sú Dell Command Update, Dell Update, Alienware Update a Dell Platform Tags. Pretože sa tento súbor do zariadenia dostáva iba pri aktualizácii ovládačov, nedávno kúpené zariadenia nemusia mať tento súbor v sebe.

Pre zariadenia uvedené v zozname sa odporúča nainštalovať si bezpečnostnú opravu čo najskôr, aby sa tým vyhlo možným problémom. Spoločnosť Dell však uviedla, že na to, aby mohol útočník túto zraniteľnosť využiť, by musel najskôr získať prístup k zariadeniu prostredníctvom malwaru, phishingu alebo by mu musel byť nejakým spôsobom poskytnutý vzdialený prístup. Spoločnosti Dell aj SentinelLabs tiež tvrdia, že nenašli žiadne dôkazy o zneužití tejto konkrétnej zraniteľnosti, a to napriek tomu, že existuje už od roku 2009.

Spoločnosť zverejnila podrobný návod na odstránenie tejto zraniteľnosti na oficiálnom webe podpory. Jednoduchší spôsob odstránenia tohto problému prostredníctvom programov na aktualizáciu firmvéru však príde až 10. mája.

Prečítajte si tiež: Dell Latitude 7320 Detachable je silným konvertibilným konkurentom pre Surface Pro

Zdroje: Dell, Dell, SentinelLabs, Threatpost