A Sentinel Labs kiberbiztonsági szakértői nemrég komoly biztonsági rést fedeztek fel a Dell számítógépein, ami egy 2009 óta használt firmware frissítési driverhez köthető.
A sérülékenység 380 modellt érint az elmúlt 12 évből, s mivel a Dell a világ egyik vezető PC-gyártója, gépek százmillióiról van szó a rég nem támogatott típusoktól a legújabb Alienware laptopokig.
A biztonsági réseket nyilvántartó adatbázisban CVE-2021-21551 sorszám alatt regisztrált hátsó kaput a dbutil_2_3.sys fájlban találták meg.
A Sentinel Labs szerint a sérülékenység 5 kapcsolódó gyenge pontból áll össze, melyeken keresztül illetéktelen behatolók magas szintű jogosultságokat szerezhetnek a számítógépeken, vagy szolgáltatásmegtagadásos támadást hajthatnak végre.
A hiba súlyosságát némiképp enyhíti, hogy a biztonsági rés kihasználása csak az eszközökhöz való hozzáféréssel lehetséges, s eddig nem is tudunk a CVE-2021-21551-el összefüggésbe hozható sikeres támadásokról.
A problémát észlelve a Dell mindenesetre az összes érintett modellre kiadta a szükséges javítást, amit a támogatási oldalról lehet letölteni.
