Hirdetés

Dell PC-k százait érinti egy nemrég felfedezett sérülékenység

|

A biztonsági rés több gyenge pontot is kínál a behatolóknak, egészen a 2009-es modellekig visszamenően.

Hirdetés

A Sentinel Labs kiberbiztonsági szakértői nemrég komoly biztonsági rést fedeztek fel a Dell számítógépein, ami egy 2009 óta használt firmware frissítési driverhez köthető.

A sérülékenység 380 modellt érint az elmúlt 12 évből, s mivel a Dell a világ egyik vezető PC-gyártója, gépek százmillióiról van szó a rég nem támogatott típusoktól a legújabb Alienware laptopokig.

A biztonsági réseket nyilvántartó adatbázisban  CVE-2021-21551 sorszám alatt regisztrált hátsó kaput a dbutil_2_3.sys fájlban találták meg.

A Sentinel Labs szerint a sérülékenység 5 kapcsolódó gyenge pontból áll össze, melyeken keresztül illetéktelen behatolók magas szintű jogosultságokat szerezhetnek a számítógépeken, vagy szolgáltatásmegtagadásos támadást hajthatnak végre. 

Hirdetés

A hiba súlyosságát némiképp enyhíti, hogy a biztonsági rés kihasználása csak az eszközökhöz való hozzáféréssel lehetséges, s eddig nem is tudunk a CVE-2021-21551-el összefüggésbe hozható sikeres támadásokról.

A problémát észlelve a Dell mindenesetre az összes érintett modellre kiadta a szükséges javítást, amit a támogatási oldalról lehet letölteni.

Komolyabban érdekel az IT? Informatikai, infokommunikációs döntéshozóknak szóló híreinket és elemzéseinket itt találod.

Próbáld ki az Xbox Game Passt 300+ játék csak
300 Ft 3 hónapra!
(x)

Hirdetés
Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://pcworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.