Rregullimet më të fundit të rregullimit të sigurisë Dell Exploit në mbi 300 modele kompjuteri

Rregullimet më të fundit të rregullimit të sigurisë Dell Exploit në mbi 300 modele kompjuteri
Rregullimet më të fundit të rregullimit të sigurisë Dell Exploit në mbi 300 modele kompjuteri
Anonim

Dell ka lëshuar një rregullim të ri sigurie që synon të rregullojë një problem të cenueshmërisë së kontrollit në mbi 300 modele kompjuterësh Dell të lëshuara që nga viti 2009.

Çështja prek gjithsej 380 modele pajisjesh Dell, sipas Techspot, dhe do të lejonte dikë që ka akses në një kompjuter me shfrytëzimin të fitojë privilegje të përshkallëzuara dhe madje edhe leje të nivelit të kernelit. Në thelb, nëse bëhet, kjo do t'i jepte atij përdoruesi kontrollin e plotë të laptopit, duke i lejuar ata të aksesojnë çdo të dhënë të ruajtur në të.

Çështja fillimisht u zbulua nga SentinelLabs, e cila e raportoi atë në Dell në dhjetor. Kjo e shtyu Dell-in të krijonte rregullimin, të cilin tani e ka lëshuar për të gjithë kompjuterët e prekur.

Image
Image

Dell gjithashtu detajoi çështjen në një dokument zyrtar mbështetës në faqen e saj të internetit. Bazuar në këtë postim, duket sikur skedari që përmban cenueshmërinë, dbutil_2_3.sys, është instaluar në sistemet e ndjeshme kur përdorni paketat e shërbimeve të përditësimit të firmuerit si Përditësimi i komandës Dell, Përditësimi i Dell, Përditësimi i Alienware dhe Etiketat e Platformës së Dell.

Për shkak se instalohet vetëm kur përditësohen drejtuesit, ata që kanë blerë së fundi kompjuterë në listë mund të mos e kenë skedarin e prekur të instaluar në sistemin e tyre.

Nëse keni një kompjuter të përfshirë në listë, atëherë rekomandohet që të instaloni patch-in e sigurisë sa më shpejt të jetë e mundur, vetëm për të shmangur çdo problem të mundshëm.

Pyetjet e shpeshta për përditësimin thonë se për të përdorur shfrytëzimin, një përdorues duhet të ketë akses në kompjuterin tuaj nëpërmjet malware, phishing ose duke iu dhënë akses në distancë në një farë mënyre. Si Dell ashtu edhe SentinelLabs thonë gjithashtu se nuk kanë parë asnjë provë të shfrytëzimit të kësaj dobësie të veçantë, pavarësisht se janë rrethuar që nga viti 2009.

Kompania përfshin informacion mbi tre mënyra për të instaluar patch-in në postimin e saj mbështetës, megjithëse metoda më e lehtë - e cila përdor zgjidhje njoftimesh si Dell Command dhe Dell Update - nuk do të jetë e disponueshme deri më 10 maj.

Recommended: