Dell ir izlaidusi jaunu drošības ielāpu, kuras mērķis ir novērst kontroles ievainojamības problēmu vairāk nekā 300 Dell datoru modeļos, kas izlaisti kopš 2009. gada.
Problēma kopumā skar 380 Dell ierīču modeļus, saskaņā ar Techspot datiem, un tā ļautu kādam, kam ir piekļuve datoram ar šo ļaunprātīgu izmantošanu, iegūt paplašinātas privilēģijas un pat kodola līmeņa atļaujas. Būtībā, ja tas tiks izdarīts, lietotājs varētu pilnībā kontrolēt klēpjdatoru, ļaujot viņam piekļūt visiem tajā saglabātajiem datiem.
Problēmu sākotnēji atklāja SentinelLabs, kas par to ziņoja Dell decembrī. Tas mudināja Dell izveidot labojumu, ko tas tagad ir izsniedzis visiem ietekmētajiem datoriem.
Dell arī aprakstīja problēmu oficiālajā atbalsta dokumentā savā vietnē. Pamatojoties uz šo ziņu, šķiet, ka fails, kurā ir ievainojamība, dbutil_2_3.sys, ir instalēts jutīgajās sistēmās, izmantojot programmaparatūras atjaunināšanas utilīta pakotnes, piemēram, Dell Command Update, Dell Update, Alienware Update un Dell Platform Tags.
Tā kā tas tiek instalēts tikai draiveru atjaunināšanas laikā, tiem, kuri nesen iegādājās sarakstā iekļautos datorus, ietekmētais fails var nebūt instalēts viņu sistēmā.
Ja jūsu dators ir iekļauts sarakstā, ieteicams pēc iespējas ātrāk instalēt drošības ielāpu, lai izvairītos no iespējamām problēmām.
Atjauninājuma bieži uzdotajos jautājumos teikts, ka, lai izmantotu ļaunprātīgu izmantošanu, lietotājam ir jāpiekļūst jūsu datoram, izmantojot ļaunprātīgu programmatūru, pikšķerēšanu vai kaut kādā veidā viņam ir jāpiešķir attālā piekļuve. Gan Dell, gan SentinelLabs arī apgalvo, ka nav redzējuši nekādus pierādījumus par šīs konkrētās ievainojamības izmantošanu, lai gan tā pastāv kopš 2009. gada.
Uzņēmums atbalsta ziņojumā iekļauj informāciju par trim ielāpu instalēšanas veidiem, lai gan vienkāršākā metode, kas izmanto paziņojumu risinājumus, piemēram, Dell Command un Dell Update, būs pieejama tikai 10. maijā.
