22Aug
По словам исследователей безопасности из компании Dell, с 2009 года компания Dell выпускает драйвер обновления прошивки, который содержит «пять серьезных недостатков». Сентинел Лаборатории. Эта проблема может затронуть сотни миллионов ПК, но производитель ПК уже решил эту проблему, выпустив патч безопасности, по словам Делла обновление рекомендаций по безопасности.
Уязвимость (в файле DBUtil) на самом деле представляет собой соединение пяти уязвимостей, отслеживаемых под общим номером CVE-2021-21551. Четыре из недостатков приводят к повышению привилегий, а один — к отказу в обслуживании. Около 380 моделей затронутый, начиная от настольных компьютеров и заканчивая новейшими ноутбуками Alienware и Dell. Если у вас есть компьютер Dell, даже если он больше не поддерживается, велика вероятность, что он есть в списке.
На сегодняшний день нет никаких доказательств того, что уязвимость эксплуатируется в реальных условиях. Согласно часто задаваемым вопросам Dell, злоумышленнику потребуется локальный доступ к вашему компьютеру, чтобы воспользоваться хаком или обмануть пользователя с помощью фишинга или других способов. Кроме того, это повлияет на ПК только в том случае, если вы обновили прошивку, поскольку рассматриваемый драйвер не предварительно загружен на ПК.
Исследователи Sentinel Labs предоставили техническую информацию об уязвимости, но не раскрывают подробности ее эксплуатации, чтобы дать пользователям время на исправление. Если вы считаете, что ваш компьютер может быть затронут, следуйте руководству Dell по устранению этой уязвимости. здесь.