Dell objavio zakrpu za više stotina modela računara zbog opasnog baga

Vesti, 05.05.2021, 10:00 AM

Dell objavio zakrpu za više stotina modela računara zbog opasnog baga

Dell je objavio sigurnosnu zakrpu koja ispravlja greške u svim Dellovim računarima, tabletima i laptopovima isporučenim od 2009. godine, kao i uputstvo kako da je instalirate ako je vaš računar pogođen.

Ranjivost, koju je otkrila firma SentinelLabs, prisutna je u drajveru koji koriste programi za ažuriranje firmwarea kompanija Dell i Alienware koja je u vlasništvu Della. Ona omogućava napadaču da dobije dozvole na nivou kernela u operativnom sistemu Windows i zaobiđe programe za zaštitu.

Drajver o kome je reč, dbutil_2_3.sys, odgovoran za ažuriranja Dellovog firmwarea, nije preinstaliran na Dellovim računarima, već se instalira pokretanjem ažuriranja firmwarea, i učitava tek nakon ponovnog pokretanja sistema.

Pet bagova se zajedno prate pod oznakom CVE-2021-21551, imaju ocenu 8,8 od 10 prema CVSS skali na osnovu koje se procenjuje ozbiljnost bagova.

Ako imate Dell računar, postoji velika šansa da bi mogao biti ranjiv. Na spisku pogođenih računara na Dellovom veb sajtu nalazi se preko 380 modela, uključujući neke od najnovijih modela XPS 13 i 15, kao i G3, G5 i G7 laptop računare. Dell takođe navodi skoro 200 modela računara koji više ne dobijaju ažuriranja.

I Dell i SentinelLabs kažu da nisu pronašli dokaze da su hakeri koristili ranjivost, uprkos činjenici da je prisutna na uređajima toliko dugo. Dell je objasnio da bi napadač morao da ima pristup vašem računaru da bi iskoristio grešku, koji bi mogao dobiti putem malvera, „fišinga“ ili privilegija daljinskog pristupa.

Istraživači SentinelLabsa preporučili su korisnicima Dellovih uređaja, bilo da je reč o kompanijama ili kućnim korisnicima, da što pre preuzmu ažuriranje.

Foto: Dell


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Lažna banda DarkSide ucenjuje kompanije

Lažna banda DarkSide ucenjuje kompanije

Prošlog meseca grupa koja stoji iza ransomwarea DarkSide napala je Colonial Pipeline, najveći naftovod u Sjedinjenim Državama. Napad je bio toliko... Dalje

Posle nedavnih hapšenja ransomware Clop ponovo u igri

Posle nedavnih hapšenja ransomware Clop ponovo u igri

Ransomware Clop je ponovo u igri - nakon nedavnih hapšenja, grupa koja stoji iza ovog ransomwarea je počela da navodi nove žrtve na svom sajtu gde ... Dalje

Rusija zabranila upotrebu Opera VPN i VyprVPN i označila ih kao pretnje

Rusija zabranila upotrebu Opera VPN i VyprVPN i označila ih kao pretnje

Ruska savezna služba za nadzor u oblasti telekomunikacija, informacionih tehnologija i masovnih komunikacija Roskomnadzor zabranila je upotrebu Opera... Dalje

NATO upozorio da će sajber napade tretirati na isti način kao oružani napad

NATO upozorio da će sajber napade tretirati na isti način kao oružani napad

NATO je upozorio da je spreman da sajber napade tretira na isti način kao oružani napad na bilo koga od saveznika i reaguje vojnim odgovorom protiv ... Dalje

Bajden i Putin na samitu G7 o izručenju optuženih hakera

Bajden i Putin na samitu G7 o izručenju optuženih hakera

Diskusija o izručenju optuženih hakera iz Rusije u SAD mogla bi biti na dnevnom redu ove nedelje kada se američki predsednik Džo Bajden bude sasta... Dalje