Za Dell i neke Alienware modele objavljen firmware za ispravljanje starih ranjivosti
Utvrđeno je da Dellov modul upravljačkog programa za ažuriranje (dbutil_2_3.sys) ima pet ozbiljnih nedostataka koji bi mogli dopustiti napadačima pravu pristupa (kontroli pristupa) na operativnom sustavu Windows, zaobiđu sigurnost i steknu dozvole na razini jezgre za izvršavanje koda, pa čak i prelazak s jednog uređaja na drugi dobivanjem pristupa mreži.
Sporni upravljački program za ažuriranje firmwaera koristi se od 2009. godine. Dostupan je čak na najnovijim Dell uređajima. (XPS 13, XPS 15, G3 , G5 i G7 ) i na nekim Alienware gaming prijenosnim i stolnim računalima. Ranjivosti također ima CVSS ocjenu ozbiljnosti ranjivosti 8,8 od 10. Otkrila ju je i prijavila tvrtka i prijavila tvrtka SentinelLabs u prosincu prošle godine. Dell ju je evidentirao ( CVE-2021-21551 ) i objavio da nema dokaza da je ovu ranjivost do danas netko ” iskoristio “, ali ipak su sada pustili u opticaj zakrpu.
Obuhvaća preko 400 modela prijenosnih i stolnih računala temeljenih na sustavu Windows. Međutim, SentinelLabs je također upozorio da se ranjivi upravljački modul i dalje može koristiti u BYOVD napadu jer Dell nije opozvao certifikat dok je objavljivao zakrpu.
Zakrpu možete preuzeti i instalirati putem uslužnog programa Dell ili Alienware Update. Isto tako možete izbrisati ovu datoteku iz sustava (nalazi se u C: \ Users \ \ AppData \ Local \ Temp ili C: \ Windows \ Temp).
Podsjetili bi kako ovo nije prvi put da je na Dellovim uređajima pronađen ozbiljan sigurnosni problem. U 2019. tvrtka je zatvorila kritičnu manu u SupportAssist alatu koja je utjecala na milijune korisnika računala diljem svijeta. Još jedan ozbiljan problem pronađen je 2015.godine u programu Dell System Detect, koji je također izložio veliki broj uređaja napadima.
