Tizenkét éve lapulhat súlyos hiba a Dell gépekben

dell notebook laptop windows 10
Vágólapra másolva!
Akár távolról is átvehető lehet a számítógépek feletti irányítás.
Vágólapra másolva!

Súlyos sebezhetőséget talált a Dell és Alienware számítógépek rendszerfrissítő szoftverében a SentinelLabs biztonsági cég, amely segítségével akár távolról is átvehető lehet az eszközök feletti irányítás. A hibás komponens gyárilag nincs előtöltve a 380-nál is több érintett számítógépmodellre, csak akkor kerül rájuk, ha firmware-frissítést telepítenek a gyártói szoftveren keresztül a felhasználók.

A kép csak illusztráció Forrás: Adam Sondel / Pexels

A dbutil_2_3.sys fájlban lapuló sebezhetőség többek közt magas szintű jogosultságok megszerzésére és szolgáltatásmegtagadási támadások kivitelezésére használható. A kutatók szerint amennyiben a támadó félnek sikerül rávennie az áldozatot egy normál felhasználói jogosultságot igénylő kártevő futtatására, akkor az a sebezhetőséget kihasználva képes lehet akár hátsó kaput is telepíteni a számítógépekre, ezzel távoli hozzáférést biztosítva hozzájuk.

Az állomány eltávolításának legegyszerűbb módja a Dell Security Advisory Update - DSA-2021-088 lapon letölthető javítószoftver futtatása, az Available formats részben lévő kék Download gombra kattintva tölthető le.

A sebezhetőség ugyan 2009 óta elérhető, azonban a feleknek nincs tudomásuk arról, hogy valaha ténylegesen kihasználták volna.

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!

Google News
A legfrissebb hírekért kövess minket az Origo Google News oldalán is!