Dell наконец решает проблему с очень уязвимой прошивкой, выпустив патч

У машин Dell и некоторых моделей Alienware есть недостаток, о котором многие не знают. Эта проблема возникает в драйвере обновления прошивки версии 2.3 или, если быть точным, в файле «dbutil_2_3.sys». Уязвимость была обнаружена SentinelLabs в декабре 2020 года и заявила, что она существовала последние 12 лет. Dell выпустила патч для исправления этой проблемы не менее чем для 380 различных моделей ПК и настоятельно призывает своих пользователей как можно скорее обновить и установить новый патч на свои машины.

Патч безопасности стал неожиданностью для многих, поскольку многие не знали, что модуль драйвера обновления микропрограммы Dell 2009 года содержит как минимум 5 высокоприоритетных недостатков. Этот модуль в настоящее время также может быть доступен на многих непроданных ноутбуках Dell на рынке. Другими словами, сама Dell не знала о 5 уязвимостях в течение 12 лет. Эти недостатки настолько серьезны, что могут быть использованы хакерами для взлома компьютера Dell, обойдя его систему безопасности и затем получив определенные разрешения ядра. С этими правами злоумышленник может выполнить определенный код на одной машине, а также заразить другие машины, подключенные к той же сети.

Ноутбук DellКредиты на изображения: Dell

Dell сообщает своим пользователям, что этот модуль драйвера является недостатком, который возникает, когда пользователь обновляет BIOS, Thunderbolt, TPM или Dock Update. Также указано, что этот модуль (CVE-2021-21551) присутствует в файле драйвера под именем «dbutil_2_3.sys». Dell также утверждает, что эта уязвимость существует только в ноутбуке Dell с ОС Windows, и что до сих пор не было случаев, чтобы какой-либо хакер использовал эту уязвимость. Dell также призывает всех пользователей ознакомиться с новым советом по безопасности Dell (DSA-2021-088) и выполнить необходимые действия.

Рекомендации по безопасности DellКредиты изображений: labs.sentinelone.com

SentinelLabs — это компания по анализу угроз, которой приписывают обнаружение этой уязвимости в ноутбуке Dell в декабре 2020 года, и она проинформировала об этом Dell. Недостаток был обнаружен в некоторых моделях Alienware, включая настольные компьютеры и ноутбуки. Один из исследователей SentinelLabs, Касиф Декель, заявил: «Разрешение любому процессу связываться с вашим драйвером часто является плохой практикой, поскольку драйверы работают с наивысшими привилегиями; таким образом, некоторые функции IOCTL могут использоваться «преднамеренно». Проще говоря, человек со злым умыслом может взломать вашу систему и даже получить доступ к вашему жесткому диску и графическому процессору и читать / писать на них, не требуя какого-либо разрешения. Неисправный драйвер находится во временной папке в операционной системе Windows.

Операционная система WindowsКредит изображения: Dell

Dell выпустила патч через 4 месяца после получения уведомления от исследовательских лабораторий SentinelLabs. Этот патч доступен пользователям с помощью утилиты обновления Dell (пользователи Alienware могут использовать разные утилиты обновления) и исправления своих машин. Есть более 380 моделей, которые необходимо отремонтировать, как и игровая серия, состоящая из G3, G5 и G7. Другие машины включают XPS 13/15, Alienware 14 и Alienware 17.

Читателей также может удивить тот факт, что это не первый момент, когда машины Dell попадают в затруднительное положение. Совсем недавно, в 2019 году, Dell исправила инструмент SupportAssist Dell, а еще одной серьезной проблемой стала программа Dell System Detect еще в 2015 году.

Добавить комментарий

Ваш адрес email не будет опубликован.