Eksploitasi Pembaikan Keselamatan Dell Terkini dalam Lebih 300 Model Komputer

Eksploitasi Pembaikan Keselamatan Dell Terkini dalam Lebih 300 Model Komputer
Eksploitasi Pembaikan Keselamatan Dell Terkini dalam Lebih 300 Model Komputer
Anonim

Dell telah mengeluarkan tampung keselamatan baharu yang bertujuan untuk menyelesaikan isu kelemahan kawalan dalam lebih 300 model komputer Dell yang dikeluarkan sejak 2009.

Isu ini memberi kesan kepada sejumlah 380 model peranti Dell, menurut Techspot, dan akan membenarkan seseorang yang mempunyai akses kepada komputer dengan eksploitasi untuk memperoleh keistimewaan yang meningkat dan juga kebenaran peringkat kernel. Pada asasnya, jika dilakukan, ini akan memberikan pengguna itu kawalan penuh ke atas komputer riba, membolehkan mereka mengakses sebarang data yang disimpan padanya.

Isu ini pada asalnya ditemui oleh SentinelLabs, yang melaporkannya kepada Dell pada bulan Disember. Ini mendorong Dell untuk membuat pembetulan, yang kini telah dikeluarkan kepada semua komputer yang terjejas.

Image
Image

Dell turut memperincikan isu tersebut dalam dokumen sokongan rasmi di tapak webnya. Berdasarkan siaran ini, nampaknya fail yang mengandungi kerentanan, dbutil_2_3.sys, dipasang pada sistem yang terdedah apabila menggunakan pakej utiliti kemas kini perisian tegar seperti Kemas Kini Perintah Dell, Kemas Kini Dell, Kemas Kini Alienware dan Teg Platform Dell.

Oleh kerana ia hanya dipasang semasa mengemas kini pemacu, mereka yang baru-baru membeli komputer dalam senarai mungkin tidak memasang fail yang terjejas pada sistem mereka.

Jika anda mempunyai komputer yang disertakan dalam senarai, maka anda disyorkan untuk memasang patch keselamatan secepat mungkin, hanya untuk mengelakkan sebarang masalah yang mungkin berlaku.

Soalan Lazim untuk kemas kini mengatakan bahawa untuk menggunakan eksploitasi, pengguna perlu mendapatkan akses kepada komputer anda melalui perisian hasad, pancingan data atau diberikan akses jauh dalam beberapa cara. Kedua-dua Dell dan SentinelLabs juga mengatakan bahawa mereka tidak melihat sebarang bukti tentang kelemahan tertentu ini dieksploitasi, walaupun wujud sejak 2009.

Syarikat itu menyertakan maklumat tentang tiga cara untuk memasang tampung dalam catatan sokongannya, walaupun kaedah paling mudah-yang menggunakan penyelesaian pemberitahuan seperti Dell Command dan Dell Update-tidak akan tersedia sehingga 10 Mei.

Disyorkan: