Delli arvuti, tahvelarvuti ja sülearvuti turvaviga: mida peate teadma ja tegema

Tõsine turvaviga võib teha laia valiku Delli PCs, tahvelarvutid ja sülearvutid, mis on häkkerite suhtes haavatavad. Kuigi teadaolevalt ei ole Delli arvuteid nimetatud turvalisuse kaudu ära kasutatud eksperdid soovitavad kasutajatel siiski võtta haavatavuse parandamiseks vajalikke samme niipea, kui võimalik.

Enamik Delli arvuteid on eelinstallitud viirusetõrjetarkvaraga et takistada häkkereid kasutamast ärakasutusi, mis võivad hävitada. Arvutid, millel pole viirusetõrjetarkvara, kuid mis töötavad Windowsi operatsioonisüsteem, on endiselt kaitstud platvormi sisseehitatud Microsoft Defenderi programmiga. Asjad võivad aga keeruliseks muutuda, kui suur haavatavus peitub silmatorkavas draiveris, mida on värskendustes kasutatud juba aastaid. See võtab ainult üks turvanõrkus häkker võib pahaaimamatu kasutaja arvutit nuhkida ja Delli kasutajate kahjuks pakub teatud draiver pahatahtlikele ründajatele tahtmatult veelgi lihtsamaid vahendeid võimu ülevõtmiseks.

Vastavalt SentinelLabs, uurimisrühm, mis pakub analüüse ja lahendusi erinevatele küberjulgeolekuohtudele ja OS-i turvavigadele, on praegu ohus miljonid Delli seadmed. Selle põhjuseks on Delli püsivara värskenduste eest vastutava programmi haavatav komponent. Kuna enamik Delli seadmeid, mis töötavad Windowsiga, nagu sülearvutid, lauaarvutid, tahvelarvutid ja sülearvutid, on alates 2009. aastast kuni tänaseni koos selle eelinstallitud programmi, on tõenäoline, et enamikul seadmetel on ka tülikas moodul, mida nimetatakse püsivara värskenduse draiveri versiooniks 2.3 (või "dbutil_2_3.sys"). hästi. Juhi teeb eriti ohtlikuks see, et see võimaldab sellega suhelda kõigil mitteprivilegeeritud kasutajatel – kellel pole administraatoriõigusi. See võimaldab häkkeril suhelda Delli kasutaja riistvaraga, näiteks teha soovimatuid muudatusi oma HDD-mäluseadmes või GPU-s. See omakorda võib

isikuandmeid ohtu seada või mis tahes Delli arvutiga kasutaja ettevõtteprofiilid.

Kuidas seda Delli turvaauku parandada

Mõned haavatavuse parandused võta palju aega, kuid selles konkreetses olukorras on Delli kasutajatel probleemi lahendamiseks rohkem kui üks viis. Põhineb Delli toel lehel, lihtsaim lahendus on kasutajatel lihtsalt seadistada oma Dell SupportAssist automaatselt alla laadima ja rakendage värskendusi, kuigi tasub märkida, et parandus on selle meetodi abil saadaval alles 10. mail, 2021. Teine võimalus on otse alla laadida ja käivitada Delli turvanõuande värskendus DSA-2021-088.

Need, kellel pole Interneti-ühendust, saavad nad haavatava mooduli ka ise käsitsi eemaldada failiuurija avamine ja faili "dbutil_2_3.sys" kustutamine, mille võib leida mõlemast Windows\Temp või kasutajad\AppData\Local\Temp aadressid. Kuigi teadlased pole veel leidnud ühtegi viidet selle haavatavuse ärakasutamisele, kahjustab see potentsiaali on endiselt üsna murettekitav, arvestades mõjutatud inimeste suurust, alates 2009. aasta lauaarvutitest kuni tänapäevaste kaasaskantavate tippseadmeteni. mudelid.

Allikas: SentinelLabs, Dell

90 päeva kihlatu: Deavan Clegg teeb punase vaiba debüüdi koos BF Topheriga

Autori kohta