Mielőbb frissíteni kell a Dell számítógépeit

​A Dell egyik drivere kapcsán súlyos sérülékenységekre derült fény, ezért mielőbb érdemes frissíteni a gyártó számítógépeit.
 

Kasif Dekel, a Sentinel One biztonsági cég kutatója a Dell driverek vizsgálata során több kockázatos sebezhetőségre derített fényt. Összesen öt biztonsági résről számolt be, amelyek közül négy jogosultsági szint emelésre, míg az ötödik szolgáltatásmegtagadási támadásokra adhat lehetőséget.
 
A sérülékenységeket a BIOS-frissítésekhez használatos DBUtil eszköz, illetve az ahhoz tartozó dbutil_2_3.sys driver tartalmazza. Ez legalább 12 éve létező szoftver, és a gyártó az asztali és a hordozható számítógépeihez, valamint a táblagépeihez is használta, illetve használja.
 
A CVE-2021-21551 azonosító alatt szereplő sebezhetőségek alapvetően azért jelentenek komoly kockázatot, mert felhasználói szintű jogosultságok birtokában is kihasználhatóvá válhatnak, és ha ez megtörténik, akkor akár kernel szintű károkozásokra is lehetőség nyílhat. A jogosultsági szint emelés azonban közvetlen módon, távolról nem hajtható végre, ami a kockázatokat némileg csökkenti. Ugyanakkor a hibákra a vírusírok könnyedén rávethetik magukat, és a szerzeményeiket felkészíthetik a hibák kihasználására.
 

 
 
Olvassa tovább
Prémium előfizetéssel!
 
  1. 3

    A Lenovo Vantage három biztonsági javítással bővült.

  2. 3

    A Splunk Enterprise-hoz biztonsági frissítések érkeztek.

  3. 4

    Az Adobe kritikus veszélyességű hibákat is javított a ColdFusion esetében.

  4. 4

    Az Adobe kiadta az Illsutrator legújabb verzióit, amelyek révén 10 biztonsági hibát szüntetett meg.

  5. 4

    Az Adobe hat sebezhetőséget orvosolt az InDesignban.

  6. 4

    15 biztonsági javítással gyarapodott az Adobe FrameMaker.

  7. 4

    Az SAP kiadta a júliusi biztonsági frissítéseit.

  8. 4

    A Microsoft jelentős mennyiségű hibajavítást tett letölthetővé a Windows-hoz.

  9. 4

    Egy tucat biztonsági frissítés vált letölthetővé az Office szoftvercsomaghoz.

  10. 4

    A Microsoft három biztonsági rést foltozott be az SQL Serveren.

Partnerhírek
Hogyan védhetjük meg a gyerekeket a kibertérben?

A nyári szünet idején a gyerekek több időt töltenek otthon, sokszor felügyelet nélkül – ez pedig nemcsak a fizikai, hanem az online biztonság szempontjából is kihívásokat jelent.

​A csaló telefonhívásokon és a nem létező gázszámlákon túl

Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.

hirdetés
Közösség