Dell je izdal nov varnostni popravek, katerega namen je odpraviti težavo z ranljivostjo nadzora v več kot 300 modelih računalnikov Dell, izdanih od leta 2009.
Težava vpliva na skupno 380 modelov naprav Dell, glede na Techspot, in bi nekomu, ki ima dostop do računalnika z izkoriščanjem, omogočila pridobitev višjih privilegijev in celo dovoljenj na ravni jedra. V bistvu bi to uporabniku omogočilo popoln nadzor nad prenosnikom in dostop do vseh podatkov, shranjenih na njem.
Težavo je prvotno odkril SentinelLabs, ki je decembra o njej poročal družbi Dell. To je spodbudilo Dell, da ustvari popravek, ki ga je zdaj izdal za vse prizadete računalnike.
Dell je težavo opisal tudi v uradnem podpornem dokumentu na svojem spletnem mestu. Glede na to objavo je videti, da je datoteka, ki vsebuje ranljivost, dbutil_2_3.sys, nameščena v občutljivih sistemih pri uporabi paketov pripomočkov za posodobitev vdelane programske opreme, kot so Dell Command Update, Dell Update, Alienware Update in Dell Platform Tags.
Ker se namesti le pri posodabljanju gonilnikov, tisti, ki so nedavno kupili računalnike na seznamu, morda nimajo prizadete datoteke nameščene v svojem sistemu.
Če imate računalnik na seznamu, je priporočljivo, da varnostni popravek namestite čim prej, da se izognete morebitnim težavam.
Pogosta vprašanja za posodobitev pravijo, da bi moral uporabnik za uporabo izkoriščanja pridobiti dostop do vašega računalnika prek zlonamerne programske opreme, lažnega predstavljanja ali mu je na nek način odobren oddaljeni dostop. Tako Dell kot SentinelLabs prav tako pravita, da nista opazila nobenih dokazov o izkoriščanju te posebne ranljivosti, čeprav obstaja že od leta 2009.
Podjetje vključuje informacije o treh načinih namestitve popravka v svojo objavo za podporo, čeprav najpreprostejši način, ki uporablja rešitve za obveščanje, kot sta Dell Command in Dell Update, ne bo na voljo do 10. maja.
