Akár távolról is átvehető lehet a számítógépek feletti irányítás.

Súlyos sebezhetőséget talált a Dell és Alienware számítógépek rendszerfrissítő szoftverében a SentinelLabs biztonsági cég, amely segítségével akár távolról is átvehető lehet az eszközök feletti irányítás. A hibás komponens gyárilag nincs előtöltve a 380-nál is több érintett számítógépmodellre, csak akkor kerül rájuk, ha firmware-frissítést telepítenek a gyártói szoftveren keresztül a felhasználók.

A kép csak illusztrációForrás: Adam Sondel / Pexels

A dbutil_2_3.sys fájlban lapuló sebezhetőség többek közt magas szintű jogosultságok megszerzésére és szolgáltatásmegtagadási támadások kivitelezésére használható. A kutatók szerint amennyiben a támadó félnek sikerül rávennie az áldozatot egy normál felhasználói jogosultságot igénylő kártevő futtatására, akkor az a sebezhetőséget kihasználva képes lehet akár hátsó kaput is telepíteni a számítógépekre, ezzel távoli hozzáférést biztosítva hozzájuk.

Az állomány eltávolításának legegyszerűbb módja a Dell Security Advisory Update - DSA-2021-088 lapon letölthető javítószoftver futtatása, az Available formats részben lévő kék Download gombra kattintva tölthető le.

A sebezhetőség ugyan 2009 óta elérhető, azonban a feleknek nincs tudomásuk arról, hogy valaha ténylegesen kihasználták volna.

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!