Spoločnosť Dell vydala novú bezpečnostnú opravu zameranú na odstránenie problému so zraniteľnosťou kontroly vo viac ako 300 modeloch počítačov Dell vydaných od roku 2009.
Problém sa podľa Techspotu týka celkovo 380 modelov zariadení Dell a umožnil by niekomu, kto má prístup k počítaču s exploitom, získať eskalované privilégiá a dokonca aj povolenia na úrovni jadra. V podstate, ak sa to urobí, poskytne používateľovi plnú kontrolu nad prenosným počítačom a umožní mu prístup ku všetkým údajom, ktoré sú na ňom uložené.
Problém pôvodne objavila spoločnosť SentinelLabs, ktorá ho oznámila spoločnosti Dell v decembri. To podnietilo spoločnosť Dell, aby vytvorila opravu, ktorú teraz vydala pre všetky dotknuté počítače.
Spoločnosť Dell tento problém podrobne opísala aj v oficiálnom dokumente podpory na svojej webovej stránke. Na základe tohto príspevku sa zdá, že súbor, ktorý obsahuje chybu zabezpečenia, dbutil_2_3.sys, je nainštalovaný na náchylných systémoch pri používaní balíkov nástrojov na aktualizáciu firmvéru, ako sú Dell Command Update, Dell Update, Alienware Update a Dell Platform Tags.
Vzhľadom na to, že sa inštaluje iba pri aktualizácii ovládačov, tí, ktorí si nedávno zakúpili počítače na zozname, nemusia mať v systéme nainštalovaný príslušný súbor.
Ak máte počítač uvedený v zozname, odporúča sa nainštalovať bezpečnostnú opravu čo najskôr, aby ste sa vyhli možným problémom.
V často kladených otázkach týkajúcich sa aktualizácie sa uvádza, že na to, aby mohol používateľ využiť exploit, by musel získať prístup k vášmu počítaču prostredníctvom malvéru, phishingu alebo by mu bol nejakým spôsobom udelený vzdialený prístup. Dell aj SentinelLabs tiež tvrdia, že nezaznamenali žiadne dôkazy o zneužívaní tejto konkrétnej zraniteľnosti, a to aj napriek tomu, že existuje od roku 2009.
Spoločnosť vo svojom príspevku podpory uvádza informácie o troch spôsoboch inštalácie opravy, hoci najjednoduchší spôsob, ktorý využíva riešenia upozornení ako Dell Command a Dell Update, nebude k dispozícii do 10. mája.