Dell išleido naują saugos pataisą, kuria siekiama pašalinti valdymo pažeidžiamumo problemą daugiau nei 300 Dell kompiuterių modelių, išleistų nuo 2009 m.
Anot „Techspot“, problema iš viso paliečia 380 „Dell“įrenginių modelių ir leistų asmeniui, turinčiam prieigą prie kompiuterio su išnaudojimu, įgyti išplėstines privilegijas ir net branduolio lygio leidimus. Iš esmės, jei tai bus padaryta, vartotojas galėtų visiškai valdyti nešiojamąjį kompiuterį ir pasiekti visus jame saugomus duomenis.
Klaidą iš pradžių atrado „SentinelLabs“, kuri gruodžio mėn. pranešė apie tai „Dell“. Tai paskatino „Dell“sukurti pataisą, kurią ji dabar išleido visiems paveiktiems kompiuteriams.
Dell taip pat išsamiai apibūdino problemą oficialiame pagalbos dokumente savo svetainėje. Remiantis šiuo įrašu, atrodo, kad failas, kuriame yra pažeidžiamumas, dbutil_2_3.sys, yra įdiegtas jautriose sistemose, kai naudojami programinės aparatinės įrangos naujinimo paslaugų paketai, pvz., „Dell Command Update“, „Dell Update“, „Alienware Update“ir „Dell Platform Tags“.
Kadangi ji įdiegiama tik atnaujinant tvarkykles, tų, kurie neseniai įsigijo kompiuterius iš sąrašo, sistemoje gali nebūti įdiegtas paveiktas failas.
Jei į sąrašą įtrauktas kompiuteris, rekomenduojama kuo greičiau įdiegti saugos pataisą, kad išvengtumėte galimų problemų.
Atnaujinimo DUK sakoma, kad norint pasinaudoti išnaudojimu, vartotojas turi gauti prieigą prie jūsų kompiuterio naudodamas kenkėjišką programą, sukčiaujant arba jam kokiu nors būdu suteikiama nuotolinė prieiga. Tiek „Dell“, tiek „SentinelLabs“taip pat teigia nematę jokių įrodymų, kad šis konkretus pažeidžiamumas būtų išnaudotas, nepaisant to, kad jis egzistuoja nuo 2009 m.
Bendrovė į savo palaikymo įrašą įtraukė informaciją apie tris pataisos įdiegimo būdus, nors paprasčiausias būdas – naudojant pranešimo sprendimus, pvz., „Dell Command“ir „Dell Update“– nebus pasiekiamas iki gegužės 10 d.