Dell har gitt ut en ny sikkerhetsoppdatering som tar sikte på å fikse et kontrollsårbarhetsproblem i over 300 Dell-datamaskiner utgitt siden 2009.
Problemet påvirker tot alt 380 Dell-enhetsmodeller, ifølge Techspot, og vil tillate noen som har tilgang til en datamaskin med utnyttelsen å få eskalerte rettigheter og til og med tillatelser på kjernenivå. Hvis det er gjort, vil dette i hovedsak gi brukeren full kontroll over den bærbare datamaskinen, slik at de får tilgang til alle data som er lagret på den.
Problemet ble opprinnelig oppdaget av SentinelLabs, som rapporterte det til Dell i desember. Dette fikk Dell til å opprette reparasjonen, som den nå har utstedt til alle berørte datamaskiner.
Dell beskrev også problemet i et offisielt støttedokument på nettstedet. Basert på dette innlegget ser det ut til at filen som inneholder sårbarheten, dbutil_2_3.sys, er installert på de følsomme systemene når du bruker fastvareoppdateringsverktøy som Dell Command Update, Dell Update, Alienware Update og Dell Platform Tags.
Fordi den bare installeres ved oppdatering av drivere, kan det hende at de som nylig har kjøpt datamaskiner på listen ikke har den berørte filen installert på systemet sitt.
Hvis du har en datamaskin inkludert på listen, anbefales det at du installerer sikkerhetsoppdateringen så snart som mulig, bare for å unngå mulige problemer.
Vanlige spørsmål for oppdateringen sier at for å kunne bruke utnyttelsen, må en bruker få tilgang til datamaskinen din gjennom skadelig programvare, phishing eller bli gitt ekstern tilgang på en eller annen måte. Både Dell og SentinelLabs sier også at de ikke har sett noen bevis på at denne spesielle sårbarheten ble utnyttet, til tross for at de har eksistert siden 2009.
Selskapet inkluderer informasjon om tre måter å installere oppdateringen på i sin støttepost, men den enkleste metoden – som bruker varslingsløsninger som Dell Command og Dell Update – vil ikke være tilgjengelig før 10. mai.
