Společnost Dell vydala novou opravu zabezpečení, jejímž cílem je opravit chybu zabezpečení u více než 300 modelů počítačů Dell vydaných od roku 2009.
Problém se podle Techspotu týká celkem 380 modelů zařízení Dell a umožnil by někomu, kdo má přístup k počítači s exploitem, získat eskalovaná oprávnění a dokonce oprávnění na úrovni jádra. Pokud by se tak stalo, v podstatě by to tomuto uživateli poskytlo plnou kontrolu nad notebookem a umožnilo mu přístup k jakýmkoli datům na něm uloženým.
Problém původně objevila společnost SentinelLabs, která jej oznámila společnosti Dell v prosinci. To přimělo společnost Dell k vytvoření opravy, kterou nyní vydala pro všechny dotčené počítače.
Společnost Dell tento problém také podrobně popsala v oficiálním dokumentu podpory na svém webu. Na základě tohoto příspěvku to vypadá, že soubor, který obsahuje chybu zabezpečení, dbutil_2_3.sys, je nainstalován na náchylných systémech při použití balíčků nástrojů pro aktualizaci firmwaru, jako jsou Dell Command Update, Dell Update, Alienware Update a Dell Platform Tags.
Vzhledem k tomu, že se instaluje pouze při aktualizaci ovladačů, ti, kteří si nedávno zakoupili počítače na seznamu, nemusí mít v systému nainstalovaný dotčený soubor.
Pokud máte počítač na seznamu, pak se doporučuje nainstalovat bezpečnostní opravu co nejdříve, abyste předešli případným problémům.
Nejčastější dotazy k aktualizaci říkají, že aby uživatel mohl využít exploit, musel by získat přístup k vašemu počítači prostřednictvím malwaru, phishingu nebo by mu byl nějakým způsobem udělen vzdálený přístup. Společnosti Dell i SentinelLabs také tvrdí, že nezaznamenaly žádné důkazy o zneužití této konkrétní zranitelnosti, přestože existuje od roku 2009.
Společnost ve svém příspěvku podpory uvádí informace o třech způsobech instalace opravy, i když ta nejjednodušší metoda – využívající řešení upozornění, jako je Dell Command a Dell Update – nebude k dispozici do 10. května.
