Dell objavio zakrpu za više stotina modela računara zbog opasnog baga

Vesti, 05.05.2021, 10:00 AM

Dell objavio zakrpu za više stotina modela računara zbog opasnog baga

Dell je objavio sigurnosnu zakrpu koja ispravlja greške u svim Dellovim računarima, tabletima i laptopovima isporučenim od 2009. godine, kao i uputstvo kako da je instalirate ako je vaš računar pogođen.

Ranjivost, koju je otkrila firma SentinelLabs, prisutna je u drajveru koji koriste programi za ažuriranje firmwarea kompanija Dell i Alienware koja je u vlasništvu Della. Ona omogućava napadaču da dobije dozvole na nivou kernela u operativnom sistemu Windows i zaobiđe programe za zaštitu.

Drajver o kome je reč, dbutil_2_3.sys, odgovoran za ažuriranja Dellovog firmwarea, nije preinstaliran na Dellovim računarima, već se instalira pokretanjem ažuriranja firmwarea, i učitava tek nakon ponovnog pokretanja sistema.

Pet bagova se zajedno prate pod oznakom CVE-2021-21551, imaju ocenu 8,8 od 10 prema CVSS skali na osnovu koje se procenjuje ozbiljnost bagova.

Ako imate Dell računar, postoji velika šansa da bi mogao biti ranjiv. Na spisku pogođenih računara na Dellovom veb sajtu nalazi se preko 380 modela, uključujući neke od najnovijih modela XPS 13 i 15, kao i G3, G5 i G7 laptop računare. Dell takođe navodi skoro 200 modela računara koji više ne dobijaju ažuriranja.

I Dell i SentinelLabs kažu da nisu pronašli dokaze da su hakeri koristili ranjivost, uprkos činjenici da je prisutna na uređajima toliko dugo. Dell je objasnio da bi napadač morao da ima pristup vašem računaru da bi iskoristio grešku, koji bi mogao dobiti putem malvera, „fišinga“ ili privilegija daljinskog pristupa.

Istraživači SentinelLabsa preporučili su korisnicima Dellovih uređaja, bilo da je reč o kompanijama ili kućnim korisnicima, da što pre preuzmu ažuriranje.

Foto: Dell


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

SAD uvele sankcije menjačnici kriptovaluta zbog pomoći ransomware bandama

SAD uvele sankcije menjačnici kriptovaluta zbog pomoći ransomware bandama

Ministarstvo finansija Sjedinjenih Država uvelo je sankcije portalu menjačnice kriptovaluta Suex zbog pomaganja ransomware i drugim grupama koje se ... Dalje

Facebook upozoren da njegove nove pametne naočare mogu ozbiljno da ugroze privatnost ljudi

Facebook upozoren da njegove nove pametne naočare mogu ozbiljno da ugroze privatnost ljudi

Vodeće regulatorno telo EU za pitanja privatnosti izrazilo je zabrinutost zbog Facebookovih pametnih Ray-Ban naočara koje tehnološki gigant sada p... Dalje

ExpressVPN stao iza svog direktora koji je umešan u špijunski skandal

ExpressVPN stao iza svog direktora koji je umešan u špijunski skandal

Prošle nedelje je objavljeno da je vodeća izraelska kompanija za sajber bezbednost, Kape Technologies, kupila ExpressVPN po ceni od skoro milijardu ... Dalje

Zašto cveta sajber kriminal na Telegramu

Zašto cveta sajber kriminal na Telegramu

Sajber kriminalci već godinama koriste Telegram, jer je šifrovan i lak za korišćenje. Prema istraživanju koje su sproveli Financial Times i Cybe... Dalje

Objavljen besplatni univerzalni ključ za dešifrovanje za žrtve ransomwarea REvil

Objavljen besplatni univerzalni ključ za dešifrovanje za žrtve ransomwarea REvil

Dobra vest za žrtve ransomwarea REvil: objavljen je besplatni univerzalni ključ za dešifrovanje fajlova koje je šifrovao ransomware. Kompanija Bit... Dalje