Dell objavio zakrpu za više stotina modela računara zbog opasnog baga

Vesti, 05.05.2021, 10:00 AM

Dell je objavio sigurnosnu zakrpu koja ispravlja greške u svim Dellovim računarima, tabletima i laptopovima isporučenim od 2009. godine, kao i uputstvo kako da je instalirate ako je vaš računar pogođen.

Ranjivost, koju je otkrila firma SentinelLabs, prisutna je u drajveru koji koriste programi za ažuriranje firmwarea kompanija Dell i Alienware koja je u vlasništvu Della. Ona omogućava napadaču da dobije dozvole na nivou kernela u operativnom sistemu Windows i zaobiđe programe za zaštitu.

Drajver o kome je reč, dbutil_2_3.sys, odgovoran za ažuriranja Dellovog firmwarea, nije preinstaliran na Dellovim računarima, već se instalira pokretanjem ažuriranja firmwarea, i učitava tek nakon ponovnog pokretanja sistema.

Pet bagova se zajedno prate pod oznakom CVE-2021-21551, imaju ocenu 8,8 od 10 prema CVSS skali na osnovu koje se procenjuje ozbiljnost bagova.

Ako imate Dell računar, postoji velika šansa da bi mogao biti ranjiv. Na spisku pogođenih računara na Dellovom veb sajtu nalazi se preko 380 modela, uključujući neke od najnovijih modela XPS 13 i 15, kao i G3, G5 i G7 laptop računare. Dell takođe navodi skoro 200 modela računara koji više ne dobijaju ažuriranja.

I Dell i SentinelLabs kažu da nisu pronašli dokaze da su hakeri koristili ranjivost, uprkos činjenici da je prisutna na uređajima toliko dugo. Dell je objasnio da bi napadač morao da ima pristup vašem računaru da bi iskoristio grešku, koji bi mogao dobiti putem malvera, „fišinga“ ili privilegija daljinskog pristupa.

Istraživači SentinelLabsa preporučili su korisnicima Dellovih uređaja, bilo da je reč o kompanijama ili kućnim korisnicima, da što pre preuzmu ažuriranje.

Foto: Dell