Tizenkét éve lapulhat súlyos hiba a Dell gépekben

Súlyos sebezhetőséget talált a Dell és Alienware számítógépek rendszerfrissítő szoftverében a SentinelLabs biztonsági cég, amely segítségével akár távolról is átvehető lehet az eszközök feletti irányítás. A hibás komponens gyárilag nincs előtöltve a 380-nál is több érintett számítógépmodellre, csak akkor kerül rájuk, ha firmware-frissítést telepítenek a gyártói szoftveren keresztül a felhasználók.

A dbutil_2_3.sys fájlban lapuló sebezhetőség többek közt magas szintű jogosultságok megszerzésére és szolgáltatásmegtagadási támadások kivitelezésére használható. A kutatók szerint amennyiben a támadó félnek sikerül rávennie az áldozatot egy normál felhasználói jogosultságot igénylő kártevő futtatására, akkor az a sebezhetőséget kihasználva képes lehet akár hátsó kaput is telepíteni a számítógépekre, ezzel távoli hozzáférést biztosítva hozzájuk.

Az állomány eltávolításának legegyszerűbb módja a Dell Security Advisory Update - DSA-2021-088 lapon letölthető javítószoftver futtatása, az Available formats részben lévő kék Download gombra kattintva tölthető le.

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!