A Dell legújabb biztonsági javításai több mint 300 számítógéptípuson

A Dell legújabb biztonsági javításai több mint 300 számítógéptípuson
A Dell legújabb biztonsági javításai több mint 300 számítógéptípuson
Anonim

A Dell kiadott egy új biztonsági javítást, amelynek célja a 2009 óta kiadott több mint 300 Dell számítógépmodell vezérlési sebezhetőségének javítása.

A probléma összesen 380 Dell-eszközmodellt érint a Techspot szerint, és lehetővé tenné, hogy valaki, aki hozzáfér egy számítógéphez a kizsákmányolással, kiterjesztett jogosultságokat, sőt kernelszintű engedélyeket is szerezhessen. Lényegében, ha ez megtörténik, akkor a felhasználó teljes irányítást biztosítana a laptop felett, lehetővé téve számára, hogy hozzáférjen a rajta tárolt adatokhoz.

A problémát eredetileg a SentinelLabs fedezte fel, amely decemberben jelentette a Dellnek. Ez arra késztette a Dell-t, hogy elkészítse a javítást, amelyet most az összes érintett számítógépen kiadott.

Image
Image

A Dell a webhelyén található hivatalos támogatási dokumentumban is részletezte a problémát. A bejegyzés alapján úgy tűnik, hogy a biztonsági rést tartalmazó fájl, a dbutil_2_3.sys telepítve van az érzékeny rendszerekre, amikor olyan firmware-frissítési segédprogramokat használnak, mint a Dell Command Update, a Dell Update, az Alienware Update és a Dell Platform Tags.

Mivel csak az illesztőprogramok frissítésekor kerül telepítésre, előfordulhat, hogy azok, akik nemrég vásároltak a listán szereplő számítógépeket, nem telepítették az érintett fájlt a rendszerükre.

Ha van egy számítógépe a listán, javasoljuk, hogy a lehető leghamarabb telepítse a biztonsági javítást az esetleges problémák elkerülése érdekében.

A frissítéssel kapcsolatos GYIK azt mondja, hogy a kihasználáshoz a felhasználónak rosszindulatú programon, adathalászon vagy valamilyen módon távoli hozzáférést kell kapnia a számítógépéhez. Mind a Dell, mind a SentinelLabs azt állítja, hogy nem láttak bizonyítékot ennek a sérülékenységnek a kihasználására, annak ellenére, hogy 2009 óta létezik.

A vállalat a támogatási bejegyzésében háromféleképpen is tartalmaz információkat a javítás telepítéséről, bár a legegyszerűbb módszer – amely olyan értesítési megoldásokat használ, mint a Dell Command és a Dell Update – csak május 10-én lesz elérhető.

Ajánlott:

Rosszindulatú alkalmazásokat fedeztek fel a Google Play Áruházban, több mint 300 000 alkalommal töltötték le

Rosszindulatú alkalmazásokat fedeztek fel a Google Play Áruházban, több mint 300 000 alkalommal töltötték le

Egy új jelentés rámutat arra, hogy az elmúlt néhány hónap során hogyan tudtak rosszindulatú alkalmazásokat letölteni a Google Play Áruházból

Az Animal Crossing New Horizons legújabb frissítése olyan érzés, mint egy szívből jövő búcsú

Az Animal Crossing New Horizons legújabb frissítése olyan érzés, mint egy szívből jövő búcsú

Az Animal Crossing New Horizon legújabb ingyenes frissítése (2.0) visszahozza a Brewstert és a Cap'nt, és további funkciókat ad hozzá, de búcsúzásnak és a jövőre vonatkozó ígéretnek tűnik

A legújabb iOS 15 frissítés újabb biztonsági hibára hárított

A legújabb iOS 15 frissítés újabb biztonsági hibára hárított

Az Apple egy újabb jelentős iOS 15 biztonsági kizsákmányolásra törekszik a 15.0.2-es frissítésével, amelyet valószínűleg azonnal le kell töltenie

A Chrome legújabb frissítése jelentős biztonsági problémákat old meg

A Chrome legújabb frissítése jelentős biztonsági problémákat old meg

A Google Chrome legújabb frissítése a webböngésző 11 fő biztonsági hibáját orvosolja, köztük kettőt, amelyet a hackerek aktívan kihasználnak

Néhány Samsung-eszköz most megkaphatja a legújabb Android biztonsági frissítést

Néhány Samsung-eszköz most megkaphatja a legújabb Android biztonsági frissítést

Egyes Samsung Galaxy telefonokra most egy augusztusi Android biztonsági frissítés kerül bevezetésre bizonyos biztonsági rések és hibák kiküszöbölésére, de jelenleg nem ad hozzá új funkciókat