Falha de segurança de PCs, tablets e notebooks Dell: o que você precisa saber e fazer
Uma falha de segurança séria pode fazer com que uma ampla gama de produtos Dell PCs, tablets e laptops vulneráveis a hackers. Embora não haja nenhuma instância conhecida de computadores Dell sendo explorados através do referido sistema de segurança falha até agora, os especialistas ainda recomendam aos usuários que tomem as medidas necessárias para corrigir a vulnerabilidade assim que possível.
A maioria dos computadores Dell vem pré-instalada com software antivírus para impedir que os hackers utilizem exploits que podem causar estragos. Computadores que não têm nenhum software antivírus, mas funcionam em o sistema operacional Windows, ainda são protegidos pelo programa Microsoft Defender integrado da plataforma. No entanto, as coisas podem ficar complicadas se uma vulnerabilidade importante estiver em um driver importante que está sendo usado em atualizações por muitos anos. É preciso apenas uma vulnerabilidade de segurança para um hacker bisbilhotar o computador de um usuário desavisado e, infelizmente, para usuários Dell, um determinado driver está inadvertidamente fornecendo aos atacantes mal-intencionados meios ainda mais fáceis de assumir o controle.
De acordo com SentinelLabs, um grupo de pesquisa que fornece análises e soluções para várias ameaças à segurança cibernética e falhas de segurança do sistema operacional, milhões de dispositivos Dell estão atualmente em risco. Isso se deve a um componente vulnerável em um programa responsável pelas atualizações de firmware da Dell. Uma vez que a maioria dos dispositivos Dell rodando em Windows, como laptops, desktops, tablets e notebooks, de 2009 até hoje, vêm pré-instalados com este programa, é provável que a maioria das unidades também tenha o módulo problemático conhecido como driver de atualização de firmware versão 2.3 (ou “dbutil_2_3.sys”) como Nós vamos. O que torna o driver particularmente perigoso é que ele permite que qualquer usuário sem privilégios - aqueles sem direitos administrativos - se comunique com ele. Isso possibilita que um hacker interaja com o hardware de um usuário Dell, como fazer alterações indesejadas em sua unidade de armazenamento HDD ou GPU. Por sua vez, isso pode colocar em risco as informações pessoais ou perfis corporativos de qualquer usuário com um computador Dell.
Como corrigir esta vulnerabilidade de segurança da Dell
Algumas correções de vulnerabilidade leva muito tempo, mas para esta situação particular, os usuários Dell têm mais de uma maneira de solucionar o problema. Com base no suporte da Dell página, a solução mais fácil é que os usuários simplesmente configurem seu Dell SupportAssist para fazer o download automaticamente e aplicar atualizações, embora seja importante notar que a correção não estará disponível por meio desse método até 10 de maio, 2021. Outra opção é baixar e executar diretamente a Atualização do aviso de segurança da Dell DSA-2021-088.
Para aqueles sem internet, eles também podem optar por remover manualmente o módulo vulnerável abrindo o explorador de arquivos e excluir o arquivo “dbutil_2_3.sys”, que pode ser encontrado em qualquer Windows \ Temp ou Comercial\
Fonte: SentinelLabs, Dell
Noivo de 90 dias: Deavan Clegg faz estreia no tapete vermelho com BF Topher
Sobre o autor