Nuutste Dell-sekuriteitregstellings word in meer as 300 rekenaarmodelle benut

Nuutste Dell-sekuriteitregstellings word in meer as 300 rekenaarmodelle benut
Nuutste Dell-sekuriteitregstellings word in meer as 300 rekenaarmodelle benut
Anonim

Dell het 'n nuwe sekuriteitspleister vrygestel wat daarop gemik is om 'n beheerkwesbaarheidkwessie op te los in meer as 300 Dell-rekenaarmodelle wat sedert 2009 vrygestel is.

Die kwessie raak 'n totaal van 380 Dell-toestelmodelle, volgens Techspot, en sal iemand wat toegang het tot 'n rekenaar met die uitbuiting toelaat om verhoogde voorregte en selfs kernvlaktoestemmings te verkry. In wese, as dit gedoen word, sal dit daardie gebruiker volle beheer oor die skootrekenaar gee, wat hulle in staat stel om toegang te verkry tot enige data wat daarop gestoor is.

Die kwessie is oorspronklik deur SentinelLabs ontdek, wat dit in Desember aan Dell gerapporteer het. Dit het Dell aangespoor om die oplossing te skep, wat dit nou aan alle geaffekteerde rekenaars uitgereik het.

Image
Image

Dell het ook die kwessie in 'n amptelike ondersteuningsdokument op sy webwerf uiteengesit. Gebaseer op hierdie plasing, lyk dit of die lêer wat die kwesbaarheid bevat, dbutil_2_3.sys, op die vatbare stelsels geïnstalleer is wanneer fermware-opdateringsnutspakkette soos Dell Command Update, Dell Update, Alienware Update en Dell Platform Tags gebruik word.

Omdat dit net geïnstalleer word wanneer drywers opgedateer word, sal diegene wat onlangs rekenaars op die lys gekoop het, dalk nie die geaffekteerde lêer op hul stelsel geïnstalleer hê nie.

As jy 'n rekenaar op die lys het, word dit aanbeveel dat jy die sekuriteitspleister so gou moontlik installeer, net om enige moontlike probleme te vermy.

Die Gereelde Vrae vir die opdatering sê dat 'n gebruiker toegang tot jou rekenaar sal moet kry deur wanware, uitvissing, of om afstandtoegang op een of ander manier te kry om van die uitbuiting gebruik te maak. Beide Dell en SentinelLabs sê ook dat hulle geen bewyse gesien het dat hierdie spesifieke kwesbaarheid uitgebuit word nie, al is dit sedert 2009.

Die maatskappy sluit inligting in oor drie maniere om die pleister in sy ondersteuningspos te installeer, alhoewel die maklikste metode - wat kennisgewingoplossings soos Dell Command en Dell Update gebruik - eers op 10 Mei beskikbaar sal wees.

Aanbeveel: