Недостатък в сигурността на компютър, таблет и преносим компютър Dell: Какво трябва да знаете и правите

Сериозен пропуск в сигурността може да направи широка гама от Dell настолен компютърs, таблети и лаптопи, уязвими за хакери. Въпреки че не са известни случаи на използване на компютри на Dell чрез споменатата сигурност недостатък досега, експертите все още призовават потребителите да предприемат необходимите стъпки за коригиране на уязвимостта веднага щом възможен.

Повечето компютри Dell са предварително инсталирани с антивирусен софтуер за да възпре хакерите да използват експлойти, които могат да причинят хаос. Компютри, които нямат антивирусен софтуер, но работят операционната система Windows, все още са защитени от вградената в платформата програма Microsoft Defender. Нещата обаче могат да станат трудни, ако основна уязвимост се крие в изявен драйвер, който се използва в актуализации в продължение на много години. Отнема само една уязвимост в сигурността за хакер да проследи компютъра на нищо неподозиращ потребител и за съжаление на потребителите на Dell, определен драйвер по невнимание предоставя на злонамерените нападатели още по-лесни средства за превземане.

Според SentinelLabs, изследователска група, която предоставя анализи и решения за различни заплахи за киберсигурността и пропуски в сигурността на ОС, милиони устройства на Dell в момента са изложени на риск. Това се дължи на уязвим компонент в програма, отговорна за актуализациите на фърмуера на Dell. Тъй като повечето устройства на Dell, работещи под Windows, като лаптопи, настолни компютри, таблети и преносими компютри, от 2009 г. до днес, идват предварително инсталирани с това програма, вероятно повечето устройства също имат проблемния модул, известен като драйвер за актуализиране на фърмуера версия 2.3 (или „dbutil_2_3.sys“) като добре. Това, което прави драйвера особено опасен, е, че позволява на всеки непривилегирован потребител - тези без административни права - да комуникира с него. Това дава възможност на хакер да взаимодейства с хардуера на потребителя на Dell, като например извършване на нежелани промени в техния твърд диск или графичен процесор. От своя страна това може застрашават личната информация или корпоративни профили на всеки потребител с компютър Dell.

Как да поправите тази уязвимост в сигурността на Dell

Някои корекции на уязвимости отнемат много време, но за тази конкретна ситуация потребителите на Dell имат повече от един начин да отстранят проблема. Въз основа на поддръжката на Dell страница, най-лесното решение е потребителите просто да настроят своя Dell SupportAssist да изтегля автоматично и прилагайте актуализации, въпреки че си струва да се отбележи, че корекцията няма да бъде налична чрез този метод до 10 май, 2021. Друга възможност е директно да изтеглите и стартирате актуализацията на Dell Security Advisory Update DSA-2021-088.

За тези без интернет, те също могат да изберат сами да премахнат уязвимия модул отваряне на File Explorer и изтриване на файла “dbutil_2_3.sys”, който може да бъде намерен във всеки от тях Windows\Temp или Потребители\AppData\Local\Temp адреси. Въпреки че изследователите все още не са намерили индикация, че тази уязвимост все още е била използвана, потенциалните щети я може да се направи, все още е доста тревожно, въз основа на размера на засегнатите, от настолни компютри от 2009 г. до днешните преносими от висок клас модели.

Източник: SentinelLabs, Dell

90-дневен годеник: Deavan Clegg прави дебют на червения килим с BF Topher

За автора