Dell ha rilasciato una nuova patch di sicurezza volta a risolvere un problema di vulnerabilità del controllo in oltre 300 modelli di computer Dell rilasciati dal 2009.
Il problema interessa un totale di 380 modelli di dispositivi Dell, secondo Techspot, e consentirebbe a qualcuno che ha accesso a un computer con l'exploit di ottenere privilegi avanzati e persino autorizzazioni a livello di kernel. In sostanza, se fatto, ciò darebbe a quell'utente il pieno controllo del laptop, consentendo loro di accedere a tutti i dati memorizzati su di esso.
Il problema è stato originariamente scoperto da SentinelLabs, che lo ha segnalato a Dell a dicembre. Ciò ha spinto Dell a creare la correzione, che ora ha rilasciato a tutti i computer interessati.
Dell ha anche dettagliato il problema in un documento di supporto ufficiale sul suo sito web. Sulla base di questo post, sembra che il file che contiene la vulnerabilità, dbutil_2_3.sys, sia installato sui sistemi suscettibili quando si utilizzano pacchetti di utilità di aggiornamento del firmware come Dell Command Update, Dell Update, Alienware Update e Dell Platform Tags.
Poiché viene installato solo durante l'aggiornamento dei driver, coloro che hanno acquistato di recente i computer nell'elenco potrebbero non avere il file interessato installato sul proprio sistema.
Se hai un computer incluso nell'elenco, ti consigliamo di installare la patch di sicurezza il prima possibile, solo per evitare possibili problemi.
Le FAQ per l'aggiornamento dicono che per utilizzare l'exploit, un utente dovrebbe accedere al tuo computer tramite malware, phishing o ottenere l'accesso remoto in qualche modo. Sia Dell che SentinelLabs affermano inoltre di non aver visto alcuna prova dello sfruttamento di questa particolare vulnerabilità, nonostante sia in circolazione dal 2009.
L'azienda include informazioni su tre modi per installare la patch nel suo post di supporto, anche se il metodo più semplice, che utilizza soluzioni di notifica come Dell Command e Dell Update, non sarà disponibile fino al 10 maggio.
