Dell פרסמה תיקון אבטחה חדש שמטרתו לתקן בעיית פגיעות בקרה בלמעלה מ-300 דגמי מחשבים של Dell שיצאו מאז 2009.
הבעיה משפיעה על סך של 380 דגמי מכשירי Dell, על פי Techspot, ותאפשר למי שיש לו גישה למחשב עם הניצול לקבל הרשאות מוגברות ואפילו הרשאות ברמת הקרנל. בעיקרון, אם נעשה, זה יעניק לאותו משתמש שליטה מלאה במחשב הנייד, ויאפשר לו לגשת לכל הנתונים המאוחסנים בו.
הבעיה התגלתה במקור על ידי SentinelLabs, שדיווחה עליה ל-Dell בדצמבר. זה הניע את Dell ליצור את התיקון, שהוא הנפיק כעת לכל המחשבים המושפעים.
Dell פירטה את הנושא גם במסמך תמיכה רשמי באתר האינטרנט שלה. בהתבסס על פוסט זה, נראה שהקובץ המכיל את הפגיעות, dbutil_2_3.sys, מותקן במערכות הרגישות בעת שימוש בחבילות עזר לעדכון קושחה כמו Dell Command Update, Dell Update, Alienware Update ותגיות הפלטפורמה של Dell.
מכיוון שהוא מותקן רק בעת עדכון מנהלי התקנים, ייתכן שלמי שרכש לאחרונה מחשבים ברשימה הקובץ המושפע לא מותקן במערכת שלהם.
אם יש לך מחשב כלול ברשימה, אז מומלץ להתקין את תיקון האבטחה בהקדם האפשרי, רק כדי למנוע בעיות אפשריות.
השאלות הנפוצות של העדכון אומרות שכדי לעשות שימוש בניצול, משתמש יצטרך לקבל גישה למחשב שלך באמצעות תוכנות זדוניות, דיוג, או לקבל גישה מרחוק בדרך כלשהי. גם Dell וגם SentinelLabs אומרים שהם לא ראו שום עדות לניצול הפגיעות הספציפית הזו, למרות שהיא קיימת מאז 2009.
החברה כוללת מידע על שלוש דרכים להתקנת התיקון בפוסט התמיכה שלה, אם כי השיטה הקלה ביותר - המשתמשת בפתרונות הודעות כמו Dell Command ו-Dell Update - לא תהיה זמינה עד ה-10 במאי.