Ugroženo stotine miliona računara kompanije Dell zbog ranjivosti u drajverima

Dell je objavio update firmware-a za drajvere od 2009. godine koji sadrži "pet nedostataka velike ozbiljnosti", prema istraživačima bezbednosti u laboratoriji Sentinel, a zakrpa se izdaje za više od 380 modela.

Izvor: Engadget
Podeli
Foto: II.studio / Shutterstock.com
Foto: II.studio / Shutterstock.com

Problem bi mogao da utiče na stotine miliona računara, ali proizvođač računara se sada pozabavio tim problemom izbacivši bezbednosnu zakrpu.

Nedostatak (u datoteci zvanoj DBUtil) zapravo je veza pet ranjivosti, kolektivno praćenih kao CVE-2021-21551. Četiri nedostatka dovode do eskalacije privilegija, a jedna do uskraćivanja usluge. To pogađa oko 380 modela, u rasponu od stonih računara do najnovijih Alienware i Dell prenosnih računara. Ako posedujete Dell računar, čak i onaj koji više nije podržan, velika je šansa da je na spisku.

Do danas nema dokaza da se neka od ranjivosti eksploatiše. Prema informacijama koje je saopštio Dell, napadaču bi bio potreban lokalni pristup vašoj mašini da bi iskoristio tu ranjivost ili prevario korisnika pomoću krađe identiteta ili na druge načine. Povrh toga, na računar bi uticalo samo ako ste ažurirali firmver, jer dotični upravljački program nije unapred učitan na računare.

Istraživači Sentinel Labs pružili su tehničke informacije o nedostatku, ali zadržavaju detalje o eksploataciji kako bi korisnicima dali vremena da ih poprave. Ako mislite da bi vaš računar mogao biti pogođen, sledite Dell-ov vodič da biste ovde rešili ranjivost.

Pratite nas na našoj Facebook i Instagram stranici, Twitter nalogu i uključite se u našu Viber zajednicu.